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内 容 简介 


Android 系统 从 诞生 到 现在 ， 在 短 短 的 几 年 时 间 里 ， 便 凭借 其 操作 易 用 性 和 开发 的 简洁 性 ， 赢 得 了 广大 用 户 和 开发 
者 的 支持 。 本 书 内 容 分 为 3 篇 ， 共 22 章 ， 循 序 渐进 地 讲解 了 Android 底层 系统 中 的 典型 驱动 方面 的 知识 。 本 书 从 获取 


源码 和 源码 结构 分 析 讲 起 ， 依 次 讲解 了 基础 知识 篇 、Android 专 有 驱动 篇 和 典型 驱动 移植 篇 3 部 分 的 基本 知识 。 


在 讲解 


每 一 个 驱动 时 ， 从 Android 系统 的 架构 开始 讲 起 ， 从 内 核 分 析 到 具体 的 驱动 实现 ， 再 从 INI 层 架 构 分 析 到 Java 应 用 层 的 
接口 运用 ， 最 后 到 典型 驱动 系统 移植 和 开发 ， 彻 底 剖 析 了 每 一 个 典型 驱动 系统 的 完整 实现 流程 。 本 书 几 乎 涵盖 了 所 有 


Android 底层 驱动 的 内 容 ， 讲 解 方法 通俗 易 懂 ， 内 容 翔 实 ， 不 但 适合 应 用 高 手 的 学 习 ， 也 特别 有 利于 初学 者 学 习 


和 消化 。 


本 书 适合 作为 Android 驱动 开发 者 、Linux 开发 人 员 、Android 底层 学 习 人 员 、Android 爱好 者 、Android 源码 分 析 
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2007 £11 H 5 H, Google 公司 宣布 的 基于 Linux 平台 的 开源 手机 操作 系统 Android 诞生 ， 该 平台 
称 是 首 个 为 移动 终端 打造 的 真正 开放 和 完整 的 移动 软件 。 本 书 将 引领 广大 读者 一 起 探讨 这 款 系统 的 神奇 
之 处 。 


市 场 占有 率 高 居 第 一 


截至 2014 年 1 H, Android 在 手机 市 场 上 的 占有 率 从 2013 年 的 68.8% 上 升 到 78.9%。 而 iOS 则 从 2013 
年 的 19.4% 下 降 到 15.5%, WP 系统 从 原来 的 2.7% 小 幅 上 升 到 3.6%. 

从 数据 上 来 看 ，Android 平台 占据 了 市 场 的 主导 地 位 ， 继 续 称 当 老 大 的 角色 。Android 市 场 的 占有 率 增 
加 幅度 较 大 ，WP 市 场 小 幅 增长 ,但 iOS 却 有 所 下 降 。 就 目前 来 看 ， 智 能 手机 的 市 场 已 经 饱和 ， 大 多 数 人 都 
在 各 个 平台 中 转换 。 而 就 在 这 样 的 市 场 背景 下 ，Android 还 增长 了 10% 左 右 的 占有 率 ， 确 实 不 易 。 


为 开发 人 员 提 供 了 滋长 的 “沃土 ” 


(1) 保证 开发 人 员 可 以 迅速 转型 为 Android 应 用 开发 
Android 应 用 程序 是 通过 Java 语言 开发 的 ， 只 要 具备 Java 开发 基础 ， 就 能 很 快 地 上 手 并 掌握 。 作 为 单 
独 的 Android 应 用 开发 ， 对 Java 编程 门槛 的 要 求 并 不 高 ， 即 使 是 没有 编程 经 验 的 门外汉 ， 也 可 以 在 突击 学 
习 Java 之 后 学 习 Android。 另 外 ，Android 完全 支持 2D、3D 和 数据 库 ， 并 且 和 浏览 器 实现 了 集成 。 所 以 通 
过 Android 平台 ， 程 序 员 可 以 迅速 、 高 效 地 开发 出 绚丽 多 彩 的 应 用 ， 例 如 常见 的 工具 、 管 理 、 互 联网 和 游 
(2) 定期 召开 奖金 丰厚 的 Android 大 赛 
为 了 吸引 更 多 的 用 户 使 用 Android JF, Google 公司 已 经 成 功 举办 了 奖金 为 数 千 万 美元 的 开发 者 竞赛 ， 
鼓励 开发 人 员 创 建 出 创意 十 是、 十 分 有 用 的 软件 。 这 种 大 赛 对 于 开发 人 员 来 说 ， 不 但 能 练习 自己 的 开发 水 
平 ， 并 且 高 额 的 奖金 也 是 学 员 们 学 习 的 动力 。 
(3) 开发 人 员 可 以 利用 自己 的 作品 赚钱 
为 了 能 让 Android 平台 吸引 更 多 的 关注 , Google 公司 提供 了 一 个 专门 下 载 Android 应 用 的 门店 : Android 
Market， 地 址 是 https://play.google.com/store。 这 个 门店 允许 开发 人 员 发 布 应 用 程序 ， 也 允许 Android 用 户 下 
载 获取 自己 喜欢 的 程序 。 作 为 开发 者 ， 需 要 申请 开发 者 账号 ， 申 请 后 才能 将 自己 的 程序 上 传 到 Android 
Market， 并 且 可 以 对 自己 的 软件 进行 定价 。 只 要 你 的 软件 程序 足够 吸引 人 ， 你 就 可 以 获得 很 好 的 金钱 回报 ， 
这 样 实现 了 程序 员 学 习 和 赚钱 两 不 误 ， 因 此 吸引 了 更 多 的 开发 人 员 加 入 Android 大 军 中 来 。 


本 书 的 内 容 


本 书 内 容 分 为 3 篇 ， 共 22 章 ， 循 序 渐进 地 讲解 了 Android 底层 系统 中 的 典型 驱动 方面 的 知识 。 本 书 从 


"ева 


获取 源码 和 源码 结构 分 析 讲 起 ， 依 次 讲解 了 基础 知识 篇 、Android 专 有 驱动 篇 和 典型 驱动 移植 篇 3 部 分 的 基 
本 知识 。 在 讲解 每 一 个 驱动 时 ， 从 Android 系统 的 架构 开始 讲 起 ， 从 内 核 分 析 到 具体 的 驱动 实现 ， 再 从 JNI 
层 架 构 分 析 到 Java 应 用 层 的 接口 运用 ， 最 后 到 典型 驱动 系统 移植 和 开发 ， 彻 底 剖 析 了 每 一 个 典型 驱动 系统 
的 完整 实现 流程 。 本 书 几乎 涵盖 了 所 有 Android 底层 驱动 的 内 容 ， 讲 解 方法 通俗 易 懂 ， 内 容 翔 实 ， 不 但 适合 
应 用 高 手 们 的 学 习 ， 也 特别 有 利于 初学 者 学 习 和 消化 。 


本 书 的 版 本 


Android 系统 自 2008 年 9 月 发 布 第 一 个 版 本 1.1 以 来 ， 截 至 2014 年 10 月 发 布 最 新 版 本 5.0， 一 共存 在 
十 多 个 版 本 。 由 此 可 见 ，Android 系统 升级 频率 较 快 ， 一 年 之 中 最 少 有 两 个 新 版 本 诞生 。 如 果 过 于 追求 新 版 
本 ， 会 造成 力不从心 的 结果 。 所 以 在 此 建议 广大 读者 不 必 追 求 最 新 的 版 本 ， 只 需 关注 最 流行 的 版 本 即 可 。 
据 官 方 统计 ， 截 至 2014 年 10 月 25 日 ， 占 据 前 3 位 的 版 本 分 别 是 Android 4.4, Android 4.3 和 Android 4.2. 
其 中 从 Android 4.4 开始 ，Android L 和 Android 5.0 的 底层 架构 知识 基本 类 似 。 其 实 这 3 个 版 本 的 区 别 并 不 
是 很 大 ， 只 是 在 顶层 API 应 用 层 的 细节 上 进行 了 更 新 。 为 了 及 时 学 习 Android 系统 的 最 新 功能 ， 本 书 中 使 用 
的 版 本 是 目前 (本 书 成 稿 时 ) 最 新 的 Android 5.0. 


本 书 特 色 


本 书 内 容 十 分 丰富 ， 分 析 细致 、 精 准 、 全 面 。 我 们 的 目标 是 通过 一 本 图 书 ， 提 供 多 本 图 书 的 价值 ， 读 
者 可 以 根据 自己 的 需要 有 选择 地 阅读 。 在 内 容 的 编写 上 ， 本 书 具 有 以 下 特色 。 

1. 内 容 全 面 ， 讲 解 细致 

本 书 几乎 涵盖 了 Android 系统 中 所 有 的 独 有 驱动 和 设备 驱动 , 详细 讲解 了 每 一 个 典型 驱动 的 实现 过 程 和 
具体 移植 方法 。 每 一 个 知识 点 都 力求 用 通俗 易 懂 的 语言 详尽 展现 在 读者 面前 。 

2. 遵循 合理 的 主线 进行 讲解 

为 了 使 广大 读者 彻底 了 解 Android 平台 中 的 各 个 驱动 系统 ， 在 讲解 每 一 个 驱动 系统 时 ， 从 Linux 内 核 开 
始 讲 起 ， 依 次 剖析 了 驱动 层 实现 、JNI 层 分 析 、Java 应 用 和 系统 移植 改造 等 内 容 ， 遵 循 了 从 底层 到 顶层 ， 实 
现 了 驱动 系统 大 揭秘 的 目标 。 

з. 章节 独立 ， 自 由 阅读 

本 书 中 的 每 一 章 内 容 都 可 以 独自 成 书 ， 读 者 既 可 以 按照 本 书 编排 的 章节 顺序 进行 学 习 ， 也 可 以 根据 自 
己 的 需求 对 某 一 章节 进行 针对 性 的 学 习 。 与 传统 的 计算 机 书籍 相 比 ， 阅 读本 书 会 更 轻松 。 

4. 驱动 典型 ， 实 用 性 强 

本 书 讲解 了 现实 中 最 典型 驱动 系统 的 实现 和 移植 知识 ， 这 些 驱动 都 是 在 商业 项 目 中 最 需要 的 部 分 ， 读 
者 可 以 直接 将 本 书 中 的 知识 应 用 到 自己 的 项 目 中 ， 实 现 无 颖 对 接 。 


读者 对 象 
本 书 适合 作为 Android 驱动 开发 者 、Linux 开发 人 员 、Android 底层 学 习 人 员 、Android 爱好 者 、Android 


源码 分 析 人 员 、Android 应 用 开发 人 员 的 学 习 用 书 ， 也 可 以 作为 相关 培训 学 校 和 大 专 院 校 相关 专业 的 教学 
用 书 。 
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参与 本 书 编 写 的 人 员 还 有 周秀 、 付 松柏 、 邓 才 兵 、 钟 世 礼 、 谭 贞 军 、 张 加 春 、 王 教 明 、 万 春 潮 、 郭 慧 
玲 、 侯 恩 静 、 程 娟 、 王 文忠 、 陈 强 、 何 子夜 、 李 天 祥 、 周 锐 、 朱 桂 英 、 张 元 亮 、 张 韶 青 、 秦 丹 枫 。 本 团队 
在 编写 过 程 中 ， 得 到 了 清华 大 学 出 版 社工 作 人 员 的 大 力 支持 ， 正 是 各 位 编辑 的 求实 、 耐 心 和 效率 ， 才 使 得 
本 书 在 这 么 短 的 时 间 内 出 版 。 此 外 也 十 分 感谢 我 们 的 家 人 ， 在 写作 时 给 予 了 巨大 的 支持 。 另 外 告知 各 位 读 
者 ， 因 编者 水 平 有 限 ， 如 有 纶 漏 和 不 尽 如 人 意 之 处 ， 晨 请 读者 提出 意见 或 建议 ， 以 便 修订 并 使 之 更 至 完善 。 
另外 我 们 提供 了 售后 支持 网 站 : http://www.chubanbook.com/ 和 QQ 群 192153124， 读 者 朋友 如 有 疑问 可 以 在 
此 提出 ， 一 定 会 得 到 满意 的 答复 。 
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第 1 25 Android 底层 开发 基础 


2007 年 ，Google 公司 推出 了 一 款 无 与 伦比 的 移动 智能 设备 系统 一 一 Android， 这 是 一 种 建立 在 Linux 基 
础 之 上 为 手机 、 平 板 等 移动 设备 提供 的 软件 解决 方案 ,截至 2014 年 9 月 , 根据 知名 IDC 公司 的 统计 , Android 
系统 在 世界 智能 手机 发 货 量 中 占据 82% 的 份额 ， 已 经 成 为 了 当今 最 受 欢迎 的 智能 设备 系统 之 一 。 本 章 将 引 
领 读者 一 起 来 了 解 Android 系统 基本 知识 ， 并 详细 讲解 Android 底层 开发 所 必须 具备 的 基础 知识 。 


1.1 Android 系统 介绍 


Android 一 词 最 早出 现 于 法 国 作家 利 尔 亚当 在 1886 年 发 表 的 科幻 小 说 《未 来 夏娃 》 中 ， 他 将 外 表 像 人 
的 机 器 起 名 为 Android， 如 图 1-1 所 示 。 

从 2008 年 HTC 和 Google 联手 推出 第 一 台 Android 手机 СІ 开始 ， 在 
2011 年 第 一 季度 ，Android 在 全 球 的 市 场 份额 首次 超过 塞 班 系统 ， 跃 居 全 球 
58 — 02011 4E 11 月 数据 显示 ,Android 占据 全 球 智能 手机 操作 系统 市 场 52.5% 
的 份额 中国 市 场 占 有 率 为 58%。 如 今 Android 已 经 成 为 了 现在 市 面 上 主流 
的 智能 手机 操作 系统 ， 随 处 都 可 以 见 到 这 个 绿色 机 器 人 的 身影 。 

Android 机 型 数量 庞大 ， 简 单 易 用 ， 相 当 自 由 的 系统 能 让 厂商 和 客户 轻 图 1-1 Android 机 器 人 
松 地 定制 各 样 的 ROM、 各 种 桌面 部 件 和 主题 风格 。 其 简单 而 华丽 的 界面 得 
到 了 广大 客户 的 认可 ， 对 手机 进行 刷机 也 是 不 少 Android 用 户 所 津津 乐 道 的 事情 。 

Android 版 本 数量 较 多 ， 市 面 上 同时 存在 着 1.6、2.0、2.1、2.2、2.3、4.4.2、5.0 等 各 种 版 本 的 Android 
系统 手机 ， 应 用 软件 对 各 版 本 系统 的 兼容 性 对 程序 开发 人 员 是 一 个 不 小 的 挑战 。 同 时 由 于 开发 门槛 低 ， 导 
致 应 用 数量 虽然 很 多 但 是 应 用 质量 参差 不 齐 ， 甚 至 出 现 不 少 恶意 软件 ， 使 一 些 用 户 受到 损失 。 同 时 Android 
没有 对 各 厂商 在 硬件 上 进行 限制 ， 导 致 一 些 用 户 在 低 端 机 型 上 体验 不 佳 。 另 一 方面 ， 因 为 Android 的 应 用 主 
要 使 用 Java 语言 开发 ， 其 运行 效率 和 硬件 消耗 一 直 是 其 他 手机 用 户 所 非议 的 地 方 。 
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12 Android 系统 架构 介绍 


Android 系统 是 一 个 移动 设备 的 开发 平台 ， 其 软件 层次 结构 包括 操作 系统 COS) 、 中 间 件 (MiddleWare) 
和 应 用 程序 (Application) 。 根 据 Android 的 软件 框图 ， 其 软件 层次 结构 自 下 而 上 分 为 以 下 4 层 。 

(1) 操作 系统 层 (OS) 。 

(2) 各 种 库 (Libraries) 和 Android 运行 环境 (RunTime) 。 

(3) 应 用 程序 框架 (Application Framework) 。 

(4) 应 用 程序 (Application) 。 

上 述 各 个 层 的 具体 结构 如 图 1-2 所 示 。 


1-2 Android 操作 系统 的 组 件 结构 图 
本 节 将 详细 介绍 Android 操作 系统 的 基本 组 件 结构 方面 的 知识 。 


1.2.1 底层 操作 系统 层 (OS) 


因为 Android 源 于 Linux， 使 用 了 Linux 内 核 ， 所 以 Android 使 用 Linux 2.6 作为 操作 系统 。Linux 2.6 是 
一 种 标准 的 技术 ，Linux 也 是 一 个 开放 的 操作 系统 。Android 对 操作 系统 的 使 用 包括 核心 和 驱动 程序 两 部 分 ， 
Android 的 Linux 核心 为 标准 的 Linux 2.6 内 核 , 其 更 需要 一 些 与 移动 设备 相关 的 驱动 程序 , 主要 的 驱动 如 下 。 
显示 驱动 (Display Driver) : 是 常用 的 基于 Linux 的 帧 缓冲 (Frame Buffer) 驱动 。 
Flash 内 存 驱 动 (Flash Memory Driver) : 是 基于 MTD 的 Flash 驱动 程序 。 
照相 机 了 驱动 (Camera Driver) : 常用 基于 Linux 的 V4L (Video for Linux) 驱动 。 
音频 驱动 (Audio Driver) : 常用 基于 ALSA (Advanced Linux Sound Architecture、 高 级 Linux 声 
音 体 系 ) 驱动 。 
WiFi 驱动 (Camera Driver) : 基于 IEEE 802.11 标准 的 驱动 程序 。 
键盘 驱动 (KeyBoard Driver) : 作为 输入 设备 的 键盘 驱动 。 
蓝牙 驱动 (Bluetooth Driver) : 基于 IEEE 802.15.1 标准 的 无 线 传输 技术 。 
Binder IPC 驱动 : Android 一 个 特殊 的 驱动 程序 ， 具 有 单独 的 设备 节点 ， 提 供 进 程 间 通 信 的 功能 。 
Power Management (В) : 用 于 管理 电池 电量 等 信息 。 


1.2.2 ”各 种 库 (Libraries) 和 Android 运行 环境 (RunTime) 
本 层次 对 应 一 般 嵌 入 式 系统 ， 相 当 于 中 间 件 层次 。Android 的 本 层次 分 成 两 个 部 分 : 一 个 是 各 种 库 ， 另 


一 个 是 Android 运行 环境 。 本 层 的 内 容 大 多 是 使 用 C 和 C++ 实现 的 ， 其 中 包含 了 如 下 各 种 库 。 
CH: C 语言 的 标准 库 ， 也 是 系统 中 一 个 最 为 底层 的 库 ，C 库 通过 Linux 的 系统 调用 来 实现 ; 


© 


HEARN 


HRSA 
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多 媒体 框架 (MediaFrameword) : 是 Android 多 媒体 的 核心 部 分 ， 基 于 PacketVideo (HJ PV) 的 
OpenCORE， 从 功能 上 本 库 一 共 分 为 两 部 分 ， 一 部 分 是 音频 、 视 频 的 回放 CPlayBack) ， 另 一 部 分 
则 是 音 视 频 的 记录 (Recorder) 。 
SGL: 2D 图 像 引擎 。 
SSL: 即 Secure Socket Layer, 位 于 TCP/IP 协议 与 各 种 应 用 层 协 议 之 间 , 为 数据 通信 提供 安全 支持 。 
OpenGL ES: 提供 了 对 3D 的 支持 。 
界面 管理 工具 (Surface Management) : 提供 了 对 管理 显示 子 系统 等 功能 。 
SQLite: 一 个 通用 的 嵌入 式 数 据 库 。 
WebKit: 网 络 浏览 器 的 核心 。 
FreeType: 位 图 和 矢量 字体 的 功能 。 
- 般 情 况 下 ，Android 的 各 种 库 是 以 系统 中 间 件 的 形式 提供 的 ， 它 们 的 显著 特点 是 与 移动 设备 平台 的 应 
用 密切 相关 。 另 外 ，Android 的 运行 环境 主要 是 指 Dalvik (虚拟 机 ) 技术 。Dalvik 和 一 般 的 Java 虚拟 机 (Java 
УМ) 有 如 下 区 别 。 
В Java 虚拟 机 : 执行 的 是 Java 标准 的 字 节 码 (Bytecode) 。 从 Android 5.0 开始 ，ART 将 作为 应 用 程 
序 的 默认 运行 环境 。 而 Java 虚拟 机 只 是 作为 一 个 备 选项 ， 迟 早 会 退出 历史 舞台 。 
El Dalvik: 执行 的 是 Dalvik 可 执行 格式 〈.dex) 执行 文件 。 在 执行 的 过 程 中 ， 每 一 个 应 用 程序 即 一 个 
进程 (Linux 的 一 个 Process) 。 
二 者 最 大 的 区 别 在 于 Java УМ 是 基于 栈 的 虚拟 机 CStack-based) ， 而 Dalvik 是 基于 寄存 器 的 虚拟 机 
(Register-based) 。 显 然 ， 后 者 最 大 的 好 处 在 于 可 以 根据 硬件 实现 更 大 的 优化 ， 更 适合 移动 设备 的 特点 。 


1.2.3 ”应 用 程序 框架 (Application Framework) 
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在 整个 Android 系统 中 ， 和 应 用 开发 最 相关 的 是 Application Framework， 在 这 一 层 ，Android 为 应 用 程 
序 层 的 开发 者 提供 了 各 种 功能 强大 的 APIs, 这 实际 上 是 一 个 应 用 程序 的 框架 。 由 于 上 层 的 应 用 程序 是 以 Java 
构建 的 ， 在 本 层 提供 了 程序 中 所 需要 的 各 种 控件 ， 例 如 Views (视图 组 件 ) List (列表) ~ Grid CHI) ~ 
Text Box (文本 框 ) Button (按钮 》 ， 甚 至 还 有 一 个 嵌入 式 的 Web 浏览 器 。 

-个 基本 的 Andoid 应 用 程序 可 以 利用 应 用 程序 框架 中 的 以 下 5 个 部 分 。 

Activity: 活动 。 
Broadcast Intent Receiver: 广播 意图 接收 者 。 
Service: 服务 。 
Content Provider: 内 容 提供 者 。 
Intent and Intent Filter: 意图 和 意图 过 滤器 。 


1.2.4 ”顶层 应 用 程序 (Application) 


Android 的 应 用 程序 主要 是 用 户 界面 (User Interface) 方面 的 ， 本 层 通 常 使 用 Java 语言 编写 ， 其 中 还 可 
以 包含 各 种 被 放置 在 res 目录 中 的 资源 文件 Java 程序 和 相关 资源 在 经 过 编译 后 ,会 生成 一 个 APK 包 .Android 
本 身 提供 了 主屏 幕 (Home) 、 联 系 人 〈Contact) 、 电 话 (Phone) 、 浏 览 器 (Browers) 等 众多 的 核心 应 用 ， 
同时 应 用 程序 的 开发 者 还 可 以 使 用 应 用 程序 框架 层 的 API 实现 自己 的 程序 ,这 也 是 Android 开源 的 巨大 潜力 
体现 。 
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1.3 获取 Android 源码 


要 想 进行 Android 底层 开发 的 工作 ， 需 要 先 获取 其 开源 代码 。 目 前 市 面 中 的 主流 操作 系统 是 Windows. 


Linux 和 Mac OS。 因 为 Mac OS 属于 类 Linux 系统 ， 所 以 本 节 将 只 介绍 在 Windows 系统 和 Linux 系统 中 获 
取 Android 源码 的 知识 。 


1.3.1 在 Linux 系统 中 获取 Android 源码 


在 Linux 系统 中 ， 通 常 使 用 Ubuntu 来 下 载 和 编译 Android 源码 。 由 于 Android 的 源码 内 容 很 多 ，Google 


采用 了 git 的 版 本 控制 工具 , 并 对 不 同 的 模块 设置 不 同 的 git 服 务 器 ,我 们 可 以 用 repo 自动 化 脚本 来 下 载 Android 
源码 ， 下 面 介绍 如 何 一 步 一 步 地 获取 Android 源码 的 过 程 。 


(1) 下 载 repo 
在 用 户 目录 下 ， 创 建 bin 文件 夹 ， 用 于 存放 repo， 并 把 该 路 径 设置 到 环境 变量 中 ， 命 令 如 下 : 
$ mkdir ~/bin 


$ PATH=~/bin:$PATH 
下 载 repo 的 脚本 ， 用 于 执行 repo， 命 令 如 下 : 
$ curl https://storage.googleapis.com/git-repo-downloads/repo > ~/bin/repo 
设置 可 执行 权限 ， 命 令 如 下 : 
$ chmod atx ~/bin/repo 
(2) 初始 化 一 个 repo 的 客户 端 
在 用 户 目录 下 ， 创 建 一 个 空 目录 ， 用 于 存放 Android 源码 ， 命 令 如 下 : 
$ mkdir AndroidCode 
$ cd AndroidCode 
进入 AndroidCode 目录 ， 并 运行 repo 下 载 源码 ， 下 载 主线 分 支 的 代码 ， 主 线 分 支 包括 最 新 修改 的 це, 


以 及 并 未 正式 发 出 版 本 的 最 新 源码 ， 命 令 如 下 : 


E 


$ repo init -u https://android.googlesource.com/platform/manifest 
下 载 其 他 分 支 ， 正 式 发 布 的 版 本 可 以 通过 添加 -b 参数 来 下 载 ， 命 令 如 下 : 
$ repo init -u https://android.googlesource.com/platform/manifest -b 
android-5.0.0_r1 
例如 可 以 使 用 如 下 命令 来 初始 化 最 新 Android 源 代码 。 
repo init -u https://android.googlesource.com/platform/manifest -b android-5.0.0 r1 
LN ET EY dn IAE, WA 1-3 所 示 。 


图 1-3 选择 下 载 的 分 支 
在 下 载 过 程 中 会 需要 填写 Маше 和 Email， 填 写 完毕 之 后 ， 选 择 Y 进行 确认 ， 最 后 提示 repo 初始 化 完 
这 时 可 以 开始 同步 Android 源码 了 ， 同 步 过 程 很 漫长 ， 需 要 耐心 等 待 ， 执 行 下 面 命令 开始 同步 代码 : 


$ repo sync 
° 


经 过 上 述 步 又 后 ， 即 开始 下 载 并 同步 Android 源码 ， 界 面 效果 如 图 1-4 所 示 。 
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> /eyedrive/ gf ani 


图 1-4 正在 下 载 源 码 


因为 网 络 方面 的 原因 , 可 能 执行 “./repo init -u https://android.googlesource.com/platform/manifest-b android 
-5.0.0 r1” 初 始 化 命令 会 失败 ， 提 示 一 些 类 似 网 络 连 接 失 败 的 信息 ， 此 时 不 用 理会 ， 只 需 继续 执行 这 个 命令 。 
如 果 出 现 多 次 失败 提示 ， 则 可 以 尝试 使 用 以 如 下 方法 来 解决 

(1) 使 用 如 下 命令 删除 Android 5.0 文件 中 的 缓存 文件 ， 然 后 重新 执行 初始 化 命令 。 

rm -f * -R 

(2) 隔 一 段 时 间或 者 晚上 、 凌 晨 的 时 候 下 载 ， 一 般 这 个 时 候 的 网 络 环境 容易 下 载 Android 源 代码 

如 果 看 到 类 似 图 1-5 所 示 的 信息 ， 则 表示 连接 成 功 ， 正 在 初始 化 。 


> /eygarive/ ¢/ android/bin/an 


图 1-5 成 功 初始 化 
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注意 : 

(1) 在 源 代码 下 载 过 程 中 ， 在 源 代码 下 载 目 录 看 不 到 任何 文件 ， 打 开 “ 显 示 / 隐 藏 ”, 会 看 到 一 个 名 为 

“Iepo” 的 文件 夹 ， 这 个 文件 夹 是 用 来 保存 Android 源 代码 的 临时 文件 。 

(2) 当 文 件 最 后 下 载 接近 完成 时 ,会 从 “.repo” 文 件 夹 中 导出 Android 源 代码 。 

(3 ) 当 Android 5.0 源 代码 下 载 完 成 后 , 我 们 可 以 看 到 Android 源 代码 下 载 目 录 中 会 有 bionic, bootable, 
build, cts, dalvik 等 文件 夹 目 录 ， 这 些 就 是 Android 的 源 代码 。 

(4) 如 果 不 得 不 关闭 电脑 停止 下 载 ， 可 以 在 源 代码 下 载 的 终端 中 按 下 CtrltC 或 者 CtrltZ 快捷 键 停止 
源 代码 的 下 载 ， 这 样 不 会 造成 源 代码 的 丢失 或 损坏 。 


1.3.2 # Windows 平台 上 获取 Android 源码 


在 Windows 平台 上 获取 Android 源码 的 方式 和 在 Linux 中 的 获取 原理 相同 ， 但 是 需要 预先 在 Windows 
平台 上 面 搭建 一 个 Linux 环境 ,此 处 需要 用 到 cygwin TH cygwin 的 作用 是 构建 一 套 在 Windows 上 的 Linux 
模拟 环境 ， 下 载 cygwin 工具 的 地 址 为 http://cygwin.com/install.html。 

下 载 成 功 后 会 得 到 一 个 名 为 setup.exe 的 可 执行 文件 ， 通 过 此 文件 可 以 更 新 和 下 载 最 新 的 工具 版 本 ， 具 
体 流程 如 下 。 

(1) 启动 cygwin， 如 图 1-6 所 示 。 
(2) 单 击 “ 下 一 步 ”按钮 ， 在 弹出 的 对 话 框 中 选中 第 一 个 单 选 按钮 ， 表 示 从 网 络 下 载 安装 ， 如 图 1-7 
所 示 。 


= Cygwin Setup -olx Sees = D| xi 
Choose А Download Source 
Cygwin Net Release Setup Program hese whether to гам or dowrioad tom the rtemet or metal ron fles i C 
a local drectory, 
‘This setup program is used for the intial instalation of 
Cygwin environment as well as al subsequent updates. Маке 
> sure to remember where you saved t. 
The pages that оон wil guide you through the instalation. с кайтканына 
eee eie EE e i-e (downloaded fles wil be kept for future reuse) 
stall a base set of packages by defaut. You can always run. 
this program at anytime inthe future to add, remove, or CC Download Wihou naalng 
upgrade packages as necessary. 
© nst from Local Directory 
Setup.exe version 2.819 (32 bit) 
Copyright 2000-2013 
bito ¿Awww cyawn comy 
t: u [7-20] ma < 上 - 步 @) [F005] _ юж 
图 1-6 启动 cygwin 图 1-7 选择 从 网 络 下 载 安装 


G) 单 击 “ 下 一 步 ” 按 钮 ， 在 弹出 的 对 话 框 中 选择 安装 根 目录 ， 如 图 1-8 所 示 。 

(4) 单 击 “ 下 一 步 ”按钮 ， 在 弹出 的 对 话 框 中 选择 临时 文件 目录 ， 如 图 1-9 所 示 。 

(5) 单 击 “ 下 一 步 ”按钮 ， 在 弹出 的 对 话 框 中 设置 网 络 代理 。 如 果 所 在 网 络 需要 代理 ， 则 在 这 一 步 进 
行 设置 ， 如 果 不 用 代理 ， 则 选择 直接 下 载 ， 如 图 1-10 所 示 。 

(6) 单 击 “ 下 一 步 ”按钮 ， 在 弹出 的 对 话 框 中 选择 下 载 站 点 。 一 般 选 择 离 我 们 比较 近 的 站 点 速度 会 比 
较 快 ， 这 里 选择 的 是 台湾 站 点 ， 如 图 1-11 所 示 。 

CD 单 击 “ 下 一 步 ”按钮 ， 在 弹出 的 对 话 框 中 开始 更 新 工具 列表 ， 如 图 1-12 所 示 。 

(8) 单 击 “ 下 一 步 ”按钮 ， 在 弹出 的 对 话 框 中 选择 需要 下 载 的 工具 包 。 在 此 我 们 需要 依次 下 载 curl、 


x) 


"ева 


git. python 这 些 工 具 ， 如 图 1-13 所 示 。 


Choose I rectory 


1-9 选择 临时 文件 目录 


GAL & Default 
E Debug & Default 
E Libs & Default 


E Fet G Default 
Eve фый, 


图 1-12 更 新 工具 列表 图 1-13 依次 下 载 工 具 
为 了 确保 能 够 安装 上 述 工具 ， 一 定 要 用 鼠标 双击 变 为 Install 形式 ， 如 图 1-14 所 示 。 
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(9) 单 击 “ 下 一 步 ”按钮 ， 在 弹出 的 对 话 框 中 进入 漫长 的 等 待 过程 ， 如 图 1-15 所 示 。 


EZE -ox ES =151хі 
Select Packages Progress 
Select packages to instal This page deplays the progress of the download or installation. Е 


Category Current 
BAL @ Install 

E Debug & Install 
Install 


Downicadeg 
сані 4 10-1 tar bz from fip-/ /ftp rtu edu tw /eygwin//xB6/re 
ох (0/1010) 0.0kB/s 


Package: 
таш [=ч 
Dsk: == 
zl 
2f 
[V Hide obsolete packages 
一 A onm» 
图 1-14 务必 设置 为 Install 形式 图 1-15 ”下载 进度 条 


如 果 下 载 安装 成 功 会 出 现 提示 信息 ， 单 击 “ 完 成 ”按钮 即 完 成 安装 。 当 安装 好 cygwin Ji, TT cygwin, 
会 模拟 出 一 个 Linux 的 工作 环境 ， 然 后 按照 Linux 平台 的 源码 下 载 方法 就 可 以 下 载 Android 源码 了 。 

建议 读者 在 下 载 Android 源码 时 ,严格 按照 官方 提供 的 步骤 进行 ,地 址 是 http://source.android.com/source/ 
downloading.html， 这 一 点 对 初学 者 来 说 尤为 重要 。 另 外 ， 整 个 下 载 过 程 比较 漫长 ， 需 要 大 家 耐心 等 待 。 如 
图 1-16 所 示 是 笔者 机 器 的 命令 截图 。 


图 1-16 在 Windows 中 用 cygwin 工具 下 载 Android 源码 


1.4 分 析 Android 源码 结构 


获得 Android 5.0 源码 后 ， 可 以 将 源码 的 全 部 工程 分 为 如 下 3 个 部 分 。 


| Android ТТ. 


M Core Project: 核心 工程 部 分 ， 这 是 建立 Android 系统 的 基础 ， = 


被 保存 在 根 目录 的 各 个 文件 夹 中 。 
М External Project: 扩展 工程 部 分 , 可 以 使 其 他 开源 项 目 具 有 


扩展 功能 ， 被 保存 在 external 文件 夹 中 。 ets 


M Package: 包 部 分 ， 提 供 了 Android 的 应 用 程序 、 内 容 提供 
者 、 输 入 法 和 服务 ， 被 保存 在 package 文件 夹 中 。 


本 节 将 详细 讲解 Android 5.0 源码 的 目录 结构 。 бй 
1.4.1. 总 体 结构 s 
无 论 是 Android 1.5 还 是 Android 5.0， 各 个 版 本 的 源码 目录 基本 н 


类 似 ， 里 面包 含 了 原始 Android 的 目标 机 代码 、 主 机 编译 工具 和 仿 
真 环境 。 将 下 载 的 Android 5.0 源码 包 解 压缩 后 ， 可 以 看 到 第 一 级 目 
录 有 多 个 文件 夹 和 一 个 Makefile 文件 ， 如 图 1-17 所 示 。 

如 果 是 编译 后 的 源码 目录 , 则 会 增加 一 个 out 文件 夹 , 用 来 存放 


packages 
рік 
prebuilts 
sdk 
system 
tools 


_) Makefile 


编译 产生 的 文件 Android 5.0 第 一 级 别 目录 结构 的 具体 说 明 如 表 1-1 


所 示 。 1-17 下 载 的 Android 5.0 内 核 
表 1-1 Android 5.0 源码 的 根 目录 
Android 源码 根 目录 d ж 
abi abi 相关 代码 ，abi:application binary interface， 应 用 程序 二 进 制 接口 
art 全 新 的 运行 环境 ， 需 要 和 Dalvik VM 区 分 开 
bionic bionic C 库 
bootable 启动 引导 相关 代码 
build 存放 系统 编译 规则 及 generic 等 基础 开发 配置 包 
cts Android 兼容 性 测试 套件 标准 
dalvik dalvik Java 虚拟 机 
development 应 用 程序 开发 相关 
device 设备 相关 代码 
docs 介绍 开源 的 相关 文档 
ехїеша1 Android 使 用 的 一 些 开源 的 模 组 
frameworks 核心 框架 一 -Java 及 C++ 语言 ， 是 Android 应 用 程序 的 框架 
gdk 即时 通信 模块 
hardware 主要 是 硬件 适 配 层 HAL 代码 
kernel Linux 的 内 核 文件 
libcore 核心 库 相 关 
libnativehelper 是 Support functions for Android's class libraries 的 缩写 ， 表 示 动 态 库 ， 是 实现 INI 库 的 基础 
ай пак 相关 代码 。Android МОК (Android Native Development Kit) 是 一 系列 的 开发 工具 ， 人 允许 
程序 开发 人 员 在 Android 应 用 程序 中 嵌入 C/C++ 语言 编写 的 非 托管 代码 
out 编译 完成 后 的 代码 输出 在 此 目录 
packages 应 用 程序 包 


m, 


mm 
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续 表 

Android 源码 根 目录 ж ж 

рак | Plug Development Kit 的 缩写 ， 是 本 地 开发 套件 

prebuilts | x86 和 arm 架构 下 预 编译 的 一 些 资源 

sdk sdk 及 模拟 器 

system 文件 系统 和 应 用 及 组 件 ， 是 用 C 语言 实现 的 

tools 工具 文件 夹 

vendor | 厂商 定制 代码 

Makefile 全 局 的 Makefile 


由 此 可 见 ， 通 过 对 源码 中 根 目录 的 每 个 文件 夹 的 功能 介绍 ， 可 以 看 出 源码 按 功 能 分 类 还 是 非常 清晰 的 ， 
可 以 分 为 系统 代码 、 工 具 、 文 档 、 开 发 环境 、 虚 拟 机 、 配 置 脚本 和 编译 脚本 等 类 别 ， 并 且 也 可 以 看 出 涉及 
的 内 容 比 较 庞大 和 复杂 ， 源 码 分 析 工 作 需 要 多 方面 的 理论 和 实践 知识 。 
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应 用 程序 主要 是 UI 界面 的 实现 ， 广 大 开发 者 基于 SDK 上 开发 的 一 个 个 独立 的 APK 包 ， 都 是 属于 应 用 


程序 这 一 层 的 ， 应 用 程序 在 Android 系统 中 处 于 最 上 层 的 位 置 。 源 码 结构 中 的 packages 目录 用 来 实现 系统 
的 应 用 程序 ，packages 的 目录 结构 如 下 所 示 。 


packages/ 

F— apps // 应 用 程序 库 

| L—— BasicSmsReceiver /| 基础 短信 接收 
| F— Bluetooth IEF 

| |— Browser /浏览 器 

| F— Calculator /计算 器 

| L—— Calendar IAA 

| К—— Camera /照相 机 

| —— CellBroadcastReceiver /| 单元 广播 接收 
| ”上 一 Certinstaller // 被 调用 的 包 ， 在 Android 中 安装 数字 签名 
| L— Contacts /联系 人 

| I— DeskClock /桌面 时 钟 

| F— Email /电子 邮件 

| L— Exchange //Exchange 服务 
| F— Gallery IRE 

| F— Gallery2 /图 库 2 

| К—— HTMLViewer IIHTML 查看 器 
| К—— KeyChain /密码 管理 

| L—— Launcher2 /启动 器 2 

| L— Mms /彩信 

| L— Music /音乐 

| L— MusicFX /音频 增强 

| L— № // 近 场 通信 

| H+— Packagelnstaller // 包 安装 器 

| L— Phone /电话 

| — Protips /主屏 幕 提示 

| L—— Provision /1 引导 设置 

| F— QuickSearchBox /| 快速 搜索 框 


Android 底层 驱动 分 析 和 移植 


| К—— Settings 
| Е—— SoundRecorder 
| F— SpareParts 
| К—— SpeechRecorder 
| — Stk 
| 185 
| F— VideoEditor 
| L——- VoiceDialer 
H+— experimental 
I— BugReportSender 
L— Bummer 
L—— CameraPreviewTest 
上 一 DreamTheater 
I— ExamplelmsFramework 
I—— LoaderApp 
|— NotificationLog 
F— NotificationShowcase 
F— procstatlog 
I— RpcPerformance 
L— StrictModeTest 
|— inputmethods 
| F— LatinIME 
| I— OpenWnn 
| L—— PinyinIME 
F— providers 
—— ApplicationsProvider 
I— CalendarProvider 
|—— ContactsProvider 
|—— DownloadProvider 
—— DrmProvider 
I—— GoogleContactsProvider 
I—— MediaProvider 
—— TelephonyProvider 
L——- UserDictionaryProvider 
I—— screensavers 
| F— Basic 
| I—— PhotoTable 
| IL— WebView 
L—— wallpapers 
F— Basic 
|— Galaxy4 
F— HoloSpiral 
L—— LivePicker 
Е—— MagicSmoke 
L—— MusicVisualization 
L—— NoiseField 
L—— PhaseBeam 


/设置 
/录音 机 
/系统 设置 
// 录 音程 序 
JISIM 卡 相关 


// 非 官方 的 应 用 程序 
/bug 的 报告 程序 


/照相 机 预览 测试 程序 


/| 输入 法 

// 拉 丁 文 输入 法 
ШОреп\\пп 输入 法 
/拼音 输入 法 
/提供 器 

/应 用 程序 提供 器 ， 提 供应 用 程序 所 需 的 界面 
/日历 提供 器 

// 联 系 人 提供 器 

// 下 载 管理 提供 器 
/| 数据库 相关 
Google 联系 人 提供 器 
/媒体 提供 器 
/彩信 提供 器 

/用 户 字典 提供 器 
/屏幕 保护 

/| 基本 屏幕 保护 
/照片 方 格 

/网 页 

/墙纸 

/| 系统 内 置 墙纸 
1154 内 置 墙纸 

/| 手枪 皮 套 墙纸 


通过 上 面 的 目录 结构 可 以 看 出 ，package 目录 主要 存放 的 是 Android 系统 应 用 层 相 关 的 内 容 ， 包 括 应 用 
程序 相关 的 包 或 者 资源 文件 ， 其 中 即 包括 系统 自 带 的 应 用 程序 ， 又 有 第 三 方 开发 的 应 用 程序 ， 还 有 屏幕 保 
护 和 墙纸 等 应 用 ， 所 以 源码 中 package 目录 对 应 着 系统 的 应 用 层 。 


e, 


зге лшшоатанижа Ц 
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应 用 程序 框架 是 Android 系统 中 的 核心 部 分 ， 也 就 是 SDK 部 分 ， 它 会 提供 接口 给 应 用 程序 使 用 ， 同 时 
应 用 程序 框架 又 会 和 系统 服务 、 系 统 程序 库 、 硬 件 抽象 层 有 关联 ， 所 以 其 作用 十 分 重大 ， 应 用 程序 框架 的 
实现 代码 大 部 分 都 在 /frameworks/base 和 /frameworks/av H3& F, /frameworks/base 的 目录 结构 如 下 所 示 。 


frameworks/base 
— арі 
К—— cmds 
F— core 
F— data 
F— docs 
[— dm 
F— graphics 
F— icu4j 
|— include 
F— keystore 
F— libs 
|— location 
I— media 
F— native 
F— nfc-extras 
|— орех 
H— opengl 
К—— packages 
К—— policy 
— sax 
F— services 
I— telephony 
F— test-runner 
L— tests 
F— tools 
|— voip 


L—— wifi 


以 上 这 些 文件 夹 包 含 也 


/全 是 XML 文件 ， 定 义 了 API 

/Android 中 的 重要 命令 (am、app_proce $$) 
/核心 库 

/声音 字体 等 数据 文件 

/文档 


/数字 版 权 管理 
/图 形 图 像 
/用 于 解决 国际 化 问题 
// 头 文件 
/数字 签名 证 书 相关 
ШЕЕ 
// 地 理 位 置 
/多 媒体 
/本 地 库 
JINFC 相关 
/蓝牙 传输 
llopengl 相关 
ІА, TTS, VPN 程序 
// 锁 屏 界 面相 关 
/XML 解析 器 
ПАпагоіа 的 服务 
/电话 相关 
/测试 相关 
/测试 相关 
WIR 
// 可 视 通话 
/无 线 网 络 

立 用 程序 框架 层 的 大 部 分 代码 , 正 是 这 些 目录 下 的 文件 构成 了 Android 的 应 用 程 


序 框架 层 ， 暴 露出 接口 给 应 用 程序 调用 ， 同 时 衔接 系统 程序 库 和 硬件 抽象 层 ， 形 成 一 个 由 上 至 下 的 调用 过 
程 。 在 /frameworks/base 目录 下 也 涉及 系统 服务 和 程序 库 中 的 一 些 代码 ， 后 面 的 两 个 小 节 中 将 会 详细 分 析 。 
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在 1.4.3 节 中 介绍 了 应 用 


程序 框架 层 的 内 容 ， 了 解 到 大 部 分 的 实现 代码 保存 在 /frameworks/base 目录 下 。 


其 实在 这 个 目录 中 还 有 一 个 名 为 services 的 目录 ， 里 面 的 代码 是 用 于 实现 Android 系统 服务 的 。 接 下 来 将 详 


细 介 绍 services 目录 下 的 内 容 ， 其 目录 结构 如 下 所 示 。 


frameworks/base/services 
|— common time 
L— input 

L— java 

— jni 


L—— tests 


/时 间 日 期 相关 的 服务 

/| 输入 系统 服务 

// 其 他 重要 服务 的 Java E 
// 其 他 重要 服务 的 JNI E 
/测试 相关 


© 
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其 中 java 和 jni 两 个 目录 分 别 是 一 些 其 他 的 服务 的 Java EA INI 层 实现 ,java 目录 下 更 详细 的 目录 结构 

以 及 其 他 Android 系统 服务 的 说 明 如 下 所 示 。 
frameworks/base/services/java/com/android/server 

L—— accessibility 

F— am 

H+— connectivity 

F— display 

L— dreams 

上 一 drm 

F— input 

F— location 

F— net 

К— рт 

К—— power 

F— updates 

I— usb 

L— wm 

I—— AlarmManagerService java /闹钟 服务 

L+— AppWidgetService java /应 用 程序 小 工具 服务 

L+— AppWidgetServicelmpl java 

F— AttributeCache java 


I—— BackupManagerService.java /备份 服务 
|— ВайегуЅегуісе java /电池 相关 服务 
I— BluetoothManagerService.java /蓝牙 


I—— BootReceiver.java 

Е—— BrickReceiver java 

F— CertBlacklister java 

|— ClipboardService java 

Е—— CommonTimeManagementService java /| 时 间 管 理 服务 
—— ConnectivityService java 

I— CountryDetectorService java 

H+— DevicePolicyManagerService java 


H+— DeviceStorageMonitorService.java /设备 存储 器 监听 服务 
F— DiskStatsServicejava /磁盘 状态 服务 
H+— DockObserver.java /底座 监视 服务 


—— DropBoxManagerServicejava 

I— EntropyMixerjava 

|— EventLogTags.logtags 

Е—— INativeDaemonConnectorCallbacks java 

L—— InputMethodManagerService.java // 输 入 法 管理 服务 
H IntentResolver java 

Е—— IntentResolverOld java 

|— LightsService.java 


—— LocationManagerService java /地 理 位 置 服务 
—— MasterClearReceiver java 
L—— MountService java /|/ 挂 载 服务 


H+— NativeDaemonConnector.java 

H+— NativeDaemonConnectorException java 

H+— NativeDaemonEvent java 

L—— NetworkManagementService java /网 络 管理 服务 


@ 
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L—— NetworkTimeUpdateService java 

F— NotificationManagerService java FERS 
H+— NsdService java 

|—— PackageManagerBackupAgent java 

L— PreferredComponent.java 

L—— ProcessMap.java 

L—— RandomBlock.java 

F— RecognitionManagerService java 

|—— SamplingProfilerService java 

— SerialService java IINFC 相关 
F— ServiceWatcher java 

|— ShutdownActivity.java 

|—— StatusBarManagerService java /状态 栏 管理 服务 
—— SystemBackupAgentjava 

EC SystemServerjava 

I— TelephonyRegistry.java 

F— TextServicesManagerService.java 

F— ThrottleService java 

I—- TwilightCalculator java 

F— TwilightService java 

|—— UiModeManagerService.java 


|— UpdateLockService.java // 锁 屏 更 新 服务 
F— VibratorServicejava /振动 服务 

|—— wWallpaperManagerService java /壁纸 服务 

上 一 Watchdogjava /看 门 狗 

|— Wifiservicejava /无线 网 络 服务 
L—— wiredAccessoryManager java /无 线 设备 管理 服务 


从 上 面 的 文件 夹 和 文件 可 以 看 出 ，Android 中 涉及 的 服务 种 类 非常 多 ， 包 括 界面 、 网 络 、 电 话 等 核心 模 
块 基本 上 都 有 其 专属 的 服务 ， 这 些 是 属于 系统 级 别 的 服务 ， 这 些 系统 服务 一 般 都 会 在 Android 系统 启动 时 加 
载 ， 在 系统 关闭 时 结束 ， 受 到 系统 的 管理 ， 应 用 程序 并 没有 权力 去 打开 或 者 关闭 ， 它 们 会 随 着 系统 的 运行 

- 直 在 后 台 运行 ， 供 应 用 程序 和 其 他 的 组 件 来 使 用 。 

另外 在 frameworks/av/ 下 面 也 有 一 个 services 目录 ， 这 个 目录 下 存放 的 是 音频 和 照相 机 的 服务 的 实现 代 

码 ， 目 录 结构 如 下 所 示 。 


frameworks/av/services 
L—— audioflinger /音频 管理 服务 
L—— camera /照相 机 的 管理 服务 


这 个 av/services 目录 下 的 文件 主要 是 用 来 支持 Android 系统 中 的 音频 和 照相 机 服务 的 , 这 是 两 个 非常 重 
要 的 系统 服务 ， 开 发 应 用 程序 时 会 经 常 依赖 这 两 个 服务 。 
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Android 的 系统 程序 库 类 型 非常 多 ， 功 能 也 非常 强大 ， 正 是 有 了 这 些 程序 库 ，Android 系统 才能 运行 多 
种 多 样 的 应 用 程序 。 在 接 下 来 的 内 容 中 ， 笔 者 挑 了 一 些 很 常用 也 很 重要 的 系统 程序 库 来 分 析 它 们 在 源码 中 
所 处 的 位 置 。 
(1) 系统 C 库 
Android 系统 采用 的 是 一 个 从 BSD 继承 而 来 的 标准 的 系统 函数 库 bionic, 在 源码 根 目录 下 有 这 个 文件 夹 ， 


其 目录 结构 如 下 所 示 。 
© 
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bionic/ 

| їс 

L—— libdl 

L—— liom 

L—— libstdc++ 
F— libthread db 
L—— linker 


L—— test 


(2) 媒体 库 


IIC FE 

/| 动态 链接 库 相关 
/| 数学 库 
/IC++ 实 现 库 
Пед 

// 连 接 器 相关 
/测试 相关 


Anroid 中 的 媒体 库 在 2.3 之 前 是 由 OpenCore 实现 的 ，2.3 之 后 Stragefright 被 蔡 换 了 ，OpenCore 成 为 了 
新 的 多 媒体 的 实现 库 。 同 时 Android 也 自 带 了 一 些 音 视 频 的 管理 库 ， 用 于 管理 多 媒体 的 录制 、 播 放 、 编 码 和 
解码 等 功能 .Android 的 多 媒体 程序 库 的 实现 代码 主要 在 /ffameworks/av/media 目录 下 , 其 目录 结构 如 下 所 示 。 


frameworks/av/media/ 

|— common time 

F— libeffects 

|— libmedia 

I—— libmedia native 
|— libmediaplayerservice 
F— libstagefright 

|—— mediaserver 

L—— тїр 


(3) 图 层 显示 库 


Android 中 的 图 层 显示 库 主要 负责 对 显示 子 系统 的 管理 ， 负 责 图 层 


2D 和 3D 图 层 的 无 颖 融合 ， 


frameworks/native/services/surfaceflinger/ 
H+— DisplayHardware 
— tests 

К—— Android.mk 

F— Barrier.h 

I— Client.cpp 

I— Client.h 

— clz.cpp 

H clzh 

Е—— DdmConnection.cpp 
К—— DdmConnection.h 
H+— DisplayDevice.cpp 
H+— DisplayDevice.h 
H+— EventThread.cpp 
H-— EventThread.h 
|— GLExtensions.cpp 
|— GLExtensions.h 
H+— Layer.cpp 

F— Layer.h 

H+— LayerBase.cpp 
H+— LayerBase.h 

H+— LayerDim.cpp 
|—— LayerDim.h 

H+— LayerScreenshot.cpp 


G 


/时 间 相关 

/多 媒体 效果 

/多 媒体 录制 ， 播 放 

/里 面 只 有 一 个 Android.mk， 用 来 编译 native 文件 
/| 多 媒体 播放 服务 的 实现 库 

IIstagefright 的 实现 库 

// 跨 进程 多 媒体 服务 

JIMTP 协议 的 实现 (媒体 传输 协议 ) 


He. m. fA IDÉES, Bed Y 


是 整个 Android 系统 显示 的 “大 脑 中 枢 ”， 其 代码 在 / 们 ameworks/native/services/ 
surfaceflinger/ 目 录 下 ， 其 目录 结构 如 下 所 示 。 


/显示 底层 相关 
/测试 
/MakeFile 文件 


// 显 示 的 客户 端 实现 文件 


// 显 示 设 备 相关 
/消息 线程 
/Opengl 扩展 
/图 层 相关 
/图 层 基 类 
/图 层 相关 
/图 层 相关 


H+— LayerScreenshot.h 
I—— MessageQueue.cpp 
L—— GLExtensions.h 
I—— MessageQueue.h 
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/消息 队列 


H+— MODULE LICENSE APACHE2 IRER 


H+— SurfaceFlinger.cpp 
H+— SurfaceFlinger.h 


// 图 层 管理 者 ， 图 层 管理 的 核心 类 


H+— SurfaceTextureLayer.cpp IEE 


—— SurfaceTextureLayer.h 
H—— Transform.cpp 
1— Transform.h 


(4) 网 络 引擎 库 


网 络 引 擎 库 主 要 是 用 来 实现 Web 浏览 器 的 引擎 ， 支 持 Android 的 Web 浏览 器 和 一 个 可 符 入 的 Web 视 
图 ， 这 个 是 采用 第 三 方 开发 的 浏览 器 引擎 webkit 实现 的 ，webkit 的 代码 在 /extermal/webkit/ 目 录 下 ,其 目录 结 


构 如 下 所 示 。 
external/webkit/ 
|— Examples IIwebkit 例子 
|К—— LayoutTests /布局 测试 
|— PerformanceTests /表现 测试 
К—— Source IIwebkit 源 代码 
— Tools /工具 
I— WebkKitLibraries IIwebkit 用 到 的 库 
FF Android.mk //Makefile 
|— bison check.mk 
К—— CleanSpec.mk 
I— MODULE LICENSE LGPL IRER 
|— NOTICE 
L— WEBKIT_MERGE_REVISION /版 本 信息 


(5) 3D 图 形 库 


Android 中 的 3D 图 形 演 染 是 采用 Opengl 来 实现 的 , Opengl 是 开源 的 第 三 方 图 形 泻 染 库 , 使 用 该 库 可 以 
实现 Android 中 的 3D 图 形 硬件 加 速 或 者 3D 图 形 软件 加 速 功能 ， 是 一 个 非常 重要 的 功能 库 。 从 Android 5.0 
开始 ， 支 持 最 新 最 强大 的 OpenGL ES 3.1。 其 实现 代码 在 /frameworks/native/opengl] 中 ， 目 录 结 构 如 下 所 示 。 


frameworks/native/opengl/ 
Е—— include 

|— libagl 

F— libs 

|— specs 

F— tests 


L— tools 
(6) SQLite 


/Opengl 中 的 头 文件 
/在 mac os 上 的 库 
/Openg| 的 接口 和 实现 库 
/Opengl 的 文档 

/测试 相关 

II TREE 


SQLite 是 Android 系统 自 带 的 一 个 轻 量 级 关系 数据 库 ， 其 实现 源 代 码 已 经 在 网 上 开源 。SQLite 的 优点 


是 操作 简单 方便 ,运行 速度 较 快 ， 


占用 资源 较 少 ， 比 较 适合 在 嵌入 式 设备 上 使 用 。SQLite 是 Android 系统 自 


带 的 实现 数据 库 功能 的 核心 库 ， 


其 代码 实现 分 为 Java 和 С 两 个 部 分 ,Java 部 分 的 代码 在 /frameworks/base/core/ 


java/android/database， 目 录 结 构 如 下 所 示 。 
frameworks/base/core/java/android/database/ 


F— sqlite 
|— AbstractCursor java 


SQLite 的 框架 文件 
/游标 的 抽象 类 
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H+— AbstractWindowedCursor java 
H+— BulkCursorDescriptor java 

H+— BulkCursorNative java 

H+— BulkCursorToCursorAdaptor java 
F— CharArrayBuffer. java 

H+— ContentObservable java 

I—— ContentObserver java 

H+— CrossProcessCursor java 

H+— CrossProcessCursorWrapper. java 
F— Cursor.java 

I—— CursorlndexOutOfBoundsException java 
H-— CursorJoiner java 

I— CursorToBulkCursorAdaptor.java 
上 一 CursorWindow.java 

—— CursorWindowAllocationException java 
I— CursorWrapper.java 

I—— DatabaseErrorHandler.java 

H+— DatabaseUtils.java 

|—— DataSetObservable java 

|—— DataSetObserver java 

H+— DefaultDatabaseErrorHandler.java 
Е—— |BulkCursor.java 

|— IContentObserver.aidl 

I—— MatrixCursor java 

I—— MergeCursor java 

|— Observable java 

|— package.html 

К—— SQLException.java 

L—— StaleDataException java 


/游标 适配器 


// 内 容 观察 者 


//CrossProcessCursor 的 封装 类 
/游标 实现 类 
/游标 出 界 异 常 


// 适 配器 

/游标 窗口 
/游标 窗口 异常 
/游标 封装 类 

/| 数据 库 错误 句柄 
/| 数据 库 工具 类 


// 默 认 数 据 库 错误 句柄 
llaid 用 于 跨 进 程 通信 


/| 数据 库 异 党 


Java 层 的 代码 主要 是 实现 SQLite 的 框架 和 接口 的 实现 , 方便 用 户 开 发 应 用 程序 时 能 简单 地 操作 数据 库 ， 
并 且 捕 获 数据 库 异常 。 
C++ 层 的 代码 在 /extemal/sqlite 路 径 下 ， 其 目录 结构 如 下 所 示 。 


1.4 


external/sqlite/ 
android 
L— dist 


Android 数据 库 的 一 些 工 具 包 
/Android 数据 库 底层 实现 


从 上 面 Java 和 C 部 分 的 代码 目录 结构 可 以 看 出 ，SQLite 在 Android 中 还 是 有 很 重要 的 地 位 的 ， 并 且 在 
SDK 中 会 有 开放 的 接口 让 应 用 程序 可 以 很 简单 方便 地 操作 数据 库 ， 对 数据 进行 存储 和 删除 。 


.6 ”系统 运行 库 部 分 


众所周知 ，Android 系统 的 应 用 层 是 采用 Java 开发 的 ， 由 于 Java 语言 的 跨 平 台 特性 ，Java 代码 必须 运 


行 在 虚拟 机 中 。 正 是 因为 这 个 特性 ，Android 系统 也 自己 实现 了 一 个 类 似 JVM 但 是 更 适用 于 嵌入 式 平台 的 
Java 虚拟 机 ， 被 称 为 Dalvik。 


Dalvik 功能 等 同 于 JVM， 为 Android 平台 上 的 Java 代码 提供 了 运行 环境 ，Dalvik 本 身 是 由 C++ 


зн = ор 


Ta ak 


现 的 ， 在 源码 中 根 目录 下 有 dalvik 文件 夹 ， 里 面 存放 的 是 Dalvik 虚拟 机 的 实现 代码 ， 其 目录 结构 如 下 所 示 。 


gi 
L—— dalvikvm 
Е—— dexdump 


s, 


/入 口 目录 
lidex 反 汇 编 


H— dexgen 
— dexlist 


|— opcode-gen 
— tests 

F— tools 

F— unit-tests 
F— vm 

|— Android.mk 
К—— CleanSpec.mk 
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Шдех 生成 相关 

Ildex 列表 

// 与 验证 和 优化 

/文档 

/lzygot 相关 

Пах 工具 ， 将 多 个 Java 转换 为 dex 


/idex 库 的 实现 代码 


/测试 相关 
WIR 

/测试 相关 
/虚拟 机 的 实现 
/Makefile 


I— MODULE LICENSE APACHE2 


|— NOTICE 
1—— README.txt 


正 是 有 上 面 这 些 代 码 实 现 的 Android 虚拟 机 ， 所 以 应 用 程序 生成 的 二 进 制 执行 文件 能 够 快速 、 稳 定 地 运 


行 在 Android 系统 上 。 


而 从 Android 5.0 开始 , Android 应 用 程序 的 默认 运行 环境 为 ART, ART zit 
模式 拥有 更 快 更 高 的 运行 效率 ， 其 目录 结构 如 图 1-18 所 示 。 ene 
1.4.7 ”硬件 抽象 层 部 分 hice. 

jdwpspy 

Android 的 硬件 抽象 是 各 种 功能 的 底层 实现 ， 理 论 上 不 同 的 硬件 平台 会 etu 
有 不 同 的 硬件 抽象 层 实现 ， 这 一 个 层次 也 是 和 驱动 层 、 硬 件 层 有 紧密 联系 m 
的 ， 起 着 承上启下 的 作用 ， 对 上 要 实现 应 用 程序 框架 层 的 接口 ， 对 下 要 实 vois 
现 一 些 硬件 基本 功能 ， 以 及 调用 驱动 层 的 接口 。 需 要 注意 的 是 ， 这 一 层 也 О eitignre 
是 广大 OEM 厂商 改动 最 大 的 一 层 , 因为 这 一 层 的 代码 和 终端 采用 什么 样 硬 BI Android. sk 


件 的 硬件 平台 有 很 大 关系 。 源 码 中 存放 的 是 硬件 抽象 层 框架 的 实现 代码 和 — pais ART 模块 的 目录 结构 


- 些 平台 无 关 性 的 接口 的 实现 。 硬 件 抽象 
文件 夹 中 ， 其 目录 结构 如 下 所 示 。 
hardware/ 
|— libhardware 


|— libhardware_legacy 
—п 


从 上 面 的 目录 结构 可 以 看 出 ， 硬 件 抽象 层 中 主要 是 实现 了 一 些 底层 的 硬件 库 ， 用 来 实现 应 用 层 框架 层 


层 代 码 在 源码 根 目 录 下 的 hardware 


/| 新 机 制 硬件 库 
/ 旧 机 制 硬件 库 
Jil 模块 相关 的 底层 实现 


中 的 功能 ， 具 体 硬件 库 中 有 哪些 内 容 ， 我 们 可 以 继续 细 分 其 目录 结构 ， 例 如 libhardware 目录 下 的 结构 如 下 


| 

| |—— audio remote submix 
| F— gralloc 

| |— hwcomposer 


/入 口 目录 

Паех 反 汇 编 

/人 音频 相关 底层 库 
/音频 混合 相关 
д i 
IER 
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| L—— local time 

| — піс 

| 上 一 пїс-псї 

| L— power 

| HF usbaudio 

| L—— Android.mk 

| IL—— README. android 
L—— tests 

L—— dexlist 

|— dexopt 


L— docs 


/本 地 时 间 
ШМЕС 功能 
JINFC 的 接口 
/电源 

/WUSB 音频 设备 
IIMakefile 


IIdex 生成 相关 
Шаех 列表 

// 与 验证 和 优化 
/文档 


从 上 面 的 目录 结构 可 以 分 析出 ,libhardware 目录 主要 是 Android 系统 的 某 些 功能 的 底层 实现 , 包括 audio、 


nfc. power. 


而 libhardware legacy 的 目录 与 libhardware 大 同 小 异 ， 只 是 针对 旧 的 实现 方式 做 的 一 套 硬 件 库 ， 其 目录 
下 还 有 uevent, wifi 以 及 虚拟 机 的 底层 实现 。 这 两 个 目录 下 的 代码 一 般 会 由 设备 厂家 根据 自身 的 硬件 平台 


实现 符合 Android 机 制 的 硬件 库 。 


而 起 目录 下 存放 的 是 无 线 硬件 设备 与 电话 的 实现 ， 其 目录 结构 如 下 所 示 。 


hardware/ril/ 

|— include 
— libril 

F— mock-ril 
F— reference-ril 
— rild 


L—— CleanSpec.mk 


/以 文件 
lllibril Æ 


Jireference ril Æ 
Пт 守护 进程 


编译 源码 


在 进行 Android 底层 驱动 开发 工作 之 前 ,需要 先 编译 获取 的 开源 代码 。 编 译 方法 是 使 用 Android 源码 根 


目录 下 的 Makefile， 并 执行 make 命令 来 实现 。 当 然 在 编译 Android 源码 之 前 ， 首 先 要 确定 已 经 完成 同步 工 


作 。 进 入 Android 源码 目录 使 用 make 命令 进行 编译 ， 使 用 此 命令 的 格式 如 下 所 示 。 
$: cd ~/Android5.0 《这 里 的 Android5.0 就 是 我 们 下 载 源码 的 保存 目录 ) 


$: make 


本 节 将 详细 讲解 编译 并 在 模拟 器 中 运行 Android 5.0 源码 的 方法 。 


1.5.1 搭建 编译 环境 


在 编译 Android 源码 之 前 ， 需 要 先进 行 环境 搭建 工作 。 下 面 以 Ubuntu 系统 为 例 讲解 搭建 编译 环境 以 及 


编译 Android 源码 的 方法 ， 具 体 流程 如 下 。 


COD 安装 JDK， 编 译 Android 5.0 的 源码 需要 IDK 1.7, F$ jdk-7u21-linux-i586.bin 后 进行 安装 ， 对 应 


命令 如 下 。 
$ cd /usr 
$ mkdir java 
$ cd java 


$ sudo cp jdk-7u21-linux-i586.bin 所 在 目录 ./ 


@ 
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$ sudo chmod 755 jdk-7u21-linux-i586.bin 
$ sudo sh jdk-7u21-linux-i586.bin 
(2) 设置 IDK 环境 变量 ， 将 如 下 环境 变量 添加 到 主 文件 夹 目 录 下 的 .bashre 文件 中 ， 然 后 用 source 命 
令 使 其 生效 ， 加 入 的 环境 变量 代码 如 下 。 
export JAVA_HOME=/usr/java/jdk1.7.0_27 
export JRE_HOME=$JAVA_HOME/jre 
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH 
export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/bin/tools jar:$JRE_HOME/bin 
export ANDROID_JAVA_HOME=$JAVA_HOME 
对 于 安装 好 的 JDK， 并 且 在 添加 环境 变量 之 后 ， 可 以 输入 并 执行 命令 java-version 来 查看 JDK 的 版 本 。 
G) 安装 需要 的 编译 工具 ， 对 于 Linux 10.04 系统 来 说 ， 只 需要 安装 如 下 所 示 的 软件 工具 即 可 ,在 安装 
前 保持 电脑 正常 连接 网 络 。 
sudo apt-get install git-core gnupg flex bison gperf build-essential \ 
zip curl zlib1g-dev libc6-dev lib32ncurses5-dev ia31-libs \ 
x11proto-core-dev libx11-dev lib32readline5-dev lib32z-dev V 
libgl1-mesa-dev g++-multilib mingw32 tofrodos python-markdown \ 
然后 使 用 下 面 的 命令 做 一 个 软 链接 文件 。 
sudo In -s /usr/lib32/mesa/libGL.so.1 /usr/lib32/mesa/libGL.so 
然后 安装 对 于 11.10 系统 需要 的 特别 工具 。 
sudo apt-get install libx11-dev:i386 
Са) 开始 设置 高 速 缓存 ， 目 的 是 加 快 编译 速度 。 对 于 配置 不 是 很 高 的 电脑 来 说 ， 最 好 进行 这 个 设置 ， 
这 样 可 以 节约 很 多 时 间 。 设 置 方法 是 先 用 vi 或 者 gedit 软件 打开 宿主 目录 下 的 “.bashre” 文 件 ， 然 后 在 文件 
的 最 后 添加 如 下 值 。 
export USE_CCACHE=1 
然后 保存 后 退出 ， 重 新 登录 系统 以 使 设置 生效 ， 如 图 1-19 所 示 。 


Ele Edit View Terminal Help 
1 


|+ some more ls aliases 


/.bash_aliases 
/ .bash aliases 


ab 


n -oq posix 
/etc/bash completion 


Е CCACHE-1 
100,19 Bot [v 


图 1-19 设置 高 速 缓存 
在 终端 中 切换 到 源码 根 目录 中 ， 然 后 执行 下 面 的 命令 设置 ccache 的 大 小 为 50GB。 
prebuilts/misc/linux-x86/ccache/ccache -M 50G 
其 实 ccache 就 是 一 个 执行 文件 ， 后 面 的 -M 和 50G 是 传递 给 ccache 的 参数 ， 表 示 设 置 50GB 的 缓存 空 
间 ， 这 个 大 小 可 以 根据 我 们 的 时 间 需 要 来 修改 。 
(5) 运行 如 下 命令 ， 导 入 编译 Android 源码 所 需 的 环境 变量 和 其 他 参数 。 


source build/envsetup.sh 


© 
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(6) 1217 lunch 命令 选择 编译 目标 , 1217 lunch 命令 后 会 出 现 一 些 已 经 预 置 好 的 项 目 。 在 此 输入 对 应 的 


数字 ， 然 后 回 车 选择 编译 目标 对 象 。 

(7) 运行 lunch 命令 并 选择 好 编译 目标 ， 运 行 如 下 命令 进行 编译 。 

make -j16 

编译 过 程 比较 慢 ， 因 为 电脑 配置 的 问题 可 能 需要 几 个 小 时 的 漫长 等 待 。 编 译 成 功 后 会 弹出 如 图 1-20 所 
示 的 提示 信息 。 


Eile Edit View Terminal Help 
* MAKE EXTAFS CHD-'make ext4fs -S out/target/product/generic/root/file contexts -l 576716800 -a 
system out/target/product/generic/obj/PACKAGING/systemisage_internediates/systen. ing out/target/p 
roduct/generic/systen" 

+ echo make extifs -S out/target/product/generic/root/file contexts -l 576716800 -a system out/ta 
rget/ product/generic/obj/PACKAGING/systemimage. internediates/system. ing out/target/product/generi 
c/systen 

Fake extafs -s out/target/product/generic/root/ file. contexts -1 576716800 -a system out/target/pr 
oduct/generic/obj/PACKAGING/systemimage intermediates/system.img out/target/product/generic/syste 
a 

+ make ext4fs -S out/target/product/generic/root/file_contexts -l 576716800 -a system out/target/ 
Product/generic/obj/PACKAGING/ systeminage_intermediates/system. img out/target/product/generic/sys 
tem 


Size: 576716800 
Block size: 4096 
Blocks per group: 32768 

Inodes per group: 7946 

Inode size: 25% 

Journal blocks: 2200 

label 

Blocks: 140800 

Block groups: $ 

Reserved block group size: 39 

reated filesystem with 1262/35200 inodes and 81850/140800 blocks 
"U 0 -ne 8 'J' 

install system fs image: out/target/product/generic/system.ing 
ut/target/product/generic/systen. impr maxsize"588791808 Diocksize=2112 total=576716800 reservess 


1-20 ”编译 成 功 时 的 提示 信息 
这 样 在 编译 完成 后 ， 可 以 在 源码 中 的 out/target/product/generic/ 目 录 生 成 对 应 固件 等 文件 ， 如 图 1-21 所 示 。 


Ea =] imal 


cache data dex_bootjars fake_packages obj 
27 = m 
root symbols system android-info.txt. cache.img 
P s ment ^ 
= Н 
Н 
ш 8 _ — 
clean steps.mk installed-fles.txt previous build ramdisk img system.img 
config.mk 
userdata img 


图 1-21 outtarget/product/generic/ Н Ж 
注意 : PUR Android 源码 的 过 程 是 一 个 漫长 的 过 程 ， 一 个 疏忽 大 意 就 可 能 造成 下 载 失 败 的 结果 。 另 外 ， 编 译 
Android 源码 的 过 程 也 是 一 个 需要 耐心 的 过 程 ， 笔 者 在 第 一 次 编译 过 程 中 也 走 了 不 少 索 路 。 幸 亏 网 络 中 
有 很 多 网 友 发 的 教程 帖子 ， 例 如 笔者 就 参考 了 网 名 为 xyh666168 的 帖子 ， 地 址 是 http://jingyan.baidu. 
com/article/a501d80ce61adOec630f5e0b.html。 因 为 大 家 的 机 器 配置 是 各 种 各 样 的 ，CPU 的 型 号 参数 也 
不 同 ， 所 以 建议 读者 多 参考 网 络 中 的 教程 和 解决 方案 。 


1.5.2 ”在 模拟 器 中 运行 


最 后 在 模拟 器 中 运行 的 步骤 就 比较 简单 了 ， 只 需 在 终端 中 执行 下 面 的 命令 即 可 。 
emulator 
运行 成 功 后 的 效果 如 图 1-22 所 示 。 


@ 
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图 1-22 在 模拟 器 中 的 编译 执行 效果 
1.5.3 ”编译 源码 生成 SDK 


平时 大 部 分 Android 应 用 程序 开发 是 基于 SDK 实现 的 , 其 过 程 是 使 用 SDK 中 的 接口 实现 各 种 各 样 的 功 
能 。 我 们 可 以 在 Android 的 官方 网 站 上 直接 下 载 最 新 的 SDK 版 本 ， 也 可 以 从 源码 中 生成 SDK， 因 为 源码 中 
也 包含 有 SDK 的 代码 。 

我 们 下 载 的 Android 5.0 的 源码 的 根 目 录 下 有 一 个 SDK 目录 ， 所 有 的 SDK 相关 的 代码 都 放 在 这 个 目录 
Te 包括 镜像 文件 、 模 拟 器 、ADB 等 常用 工具 以 及 SDK 中 的 开发 包 的 文档 ,我 们 可 以 通过 编译 的 方式 来 生 
成 开发 需要 的 SDK， 编 译 命令 如 下 所 示 。 

$ Make SDK 

当 编 译 完成 后 ， 会 在 /out/host/linux-x86/sdk/ 目 录 下 生成 SDK， 这 个 SDK 完全 和 源码 同步 ， 与 官网 上 下 
载 的 SDK 功能 完全 相同 ， 会 有 开发 用 的 JAR 包 、 模 拟 器 管理 工具 、ADB 调试 工具 ， 可 以 使 用 这 个 编译 生 
成 的 SDK 来 开发 我 们 的 应 用 程序 。 

对 于 Android 系统 的 开发 ， 基 本 可 以 分 为 如 下 两 种 开发 方式 。 

М F SDK 的 开发 。 

回 ” 基 于 源码 的 开发 。 

在 一 般 情况 下 ， 开 发 的 应 用 程序 都 是 基于 SDK 的 开发 ， 比 较 方 便 而 且 兼 容 性 比较 好 。 基 于 源码 的 开发 
相对 于 基于 SDK 的 开发 要 求 对 源码 的 架构 认识 更 深刻 ， 一 般 用 于 需要 修改 系统 层面 的 场合 。 两 种 方式 应 用 
场景 不 同 ， 各 有 优 缺 点 ， 本 节 将 主要 介绍 基于 SDK 的 开发 。 

如 果 想 基于 SDK 开发 Android 的 应 用 程序 ， 我 们 需要 IDK. SDK 和 一 个 开发 环境 ，JDK 和 SDK 在 不 
同 的 平台 下 有 不 同 的 版 本 ， 本 章 主 要 讨论 Windows 7 平台 下 的 开发 环境 搭建 。 

(1) 安装 JDK 
由 于 Android 的 应 用 程序 是 使 用 Java 语言 开发 的 , 所 以 首先 需要 安装 Java 的 IDK, 下 载 链接 : http://java. 
sun.com/javase/downloads/index.jsp， 进 入 后 选择 合适 的 平台 以 及 下 载 最 新 版 本 的 JDK， 安 装 成 功 后 命令 行 下 
[以 查看 IDK 版 本 。 
(2) 安装 Eclipse 
Eclipse 是 开发 Android 应 用 程序 的 IDE 环境 ， 有 非常 丰富 的 插件 可 以 使 用 ， 单 击 http://www.eclipse. 
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org/downloads/ 可 以 下 载 合适 平台 的 最 新 版 本 Eclipse. 
(3) 安装 Android SDK 
Android SDK 是 Google 对 外 发 布 的 专门 用 于 Android 开发 的 工具 包 ， 里 面 有 各 种 版 本 的 开发 框架 和 工 
具 ， 以 及 丰富 的 文档 ， 打 开 http;//developer.android.com/sdk/index.html 可 以 下 载 最 新 版 本 的 针对 Windows 7 
平台 的 SDK. 


当下 载 完成 上 述 3 个 工具 之 后 ， 需 要 对 开发 环境 进行 如 下 配置 。 
(1) 配置 Eclipse 


第 126: 打开 Eclipse, 在 菜单 栏 中 选择 help | Install New SoftWare 命令 , 弹出 如 图 1-23 所 示 的 对 话 框 。 


E install 
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Find more software by working with the Available Software Sites preferences. 


Details 


国 Show only the latest versions of available software 


Tide items that are already installed 
[igroup items by category 


Whar is already installed? 
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图 1-23 Install 对 话 框 
第 2 步 : 单 击 Add 按钮 ， 弹 出 如 图 1-24 所 示 的 对 话 框 。 


第 3 2k: ТЕ Маше 文本 框 中 输入 Android 或 者 自 定义 的 任何 名 字 ， 在 Location 文本 框 中 输入 https:// 41-551. 
google.com/android/eclipse/， 输 入 后 的 效果 如 图 1-25 所 示 。 


4B. Add Repository 一 一 Add Site 
Name | Local. Name: Android Local... 
Location: http:// Location: https://dl-ssl.google.com/andraid/eclipse/ Archives. 
e ok еы © rum Беа] 
图 1-24 Add Repository 对 话 框 1-25 Add Site 对 话 框 


第 4 步 : 如 果 发 现 https:// 无 法 使 用 ， 可 以 改 成 http:// 尝 试 一 下 ， 当 输入 好 名 字 和 地 址 之 后 ， 单 击 OK 按 
钮 ， 弹 出 如 图 1-26 所 示 的 对 话 框 。 


图 1-26 中 的 两 个 插件 都 是 开发 Android 必 不 可 少 的 工具 包 , Android DDMS 可 以 用 来 调试 .管理 Android 


进程 、 存 储 器 、 查 看 日 志 的 工具 ; Android Development Tool 简称 ADT， 是 开发 Android 的 插件 ， 只 有 安装 
了 ADT 才能 创建 Android 工程 。 
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Available Software 
Check the items that you wish to install. 


Work with: Android - htps:/dl-ssl.google.com/android/eclipse/ ТБ 
Find more software by working with the ‘Available Software Sites! preferences. 
[type fiter text ] 
Name Version 
4 9 q Developer Tools 
Ф Android DDMS 0,9.6.v201002051504-24846 


Qf Android Development Tool 0.9.6.v201002051504-24846 


Details 
[F] Show only the latest versions of available software Б Hide items that are already installed 
[Group items by category What is already installed? 


(V) Contact all update sites during install to find required software 
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Р 1-26 Available Software 界面 


BSA: 单 击 Next 按钮 ， 进 入 如 图 1-27 所 示 的 对 话 框 。 
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图 1-27 选择 安装 


图 1-27 中 列 出 了 将 会 安装 的 工具 包 ， 选 中 “Iaccept...” 单 选 按钮 ， 单 击 Next 按钮 开始 安装 插件 ， 如 


1-28 所 示 。 
第 6 步 : 当 所 有 插件 安装 成 功 后 ， 会 弹出 提示 对 话 框 ， 如 图 1-29 所 示 。 
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这 时 需要 单 击 Yes 按钮 重启 Eclipse 让 所 有 插件 生效 。 


Downloading org.eclipse.mylyn.commens.core 


(Always run in background, 


1 Install 
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@ Software Updates 


图 1-28 开始 安装 


It is strongly recommended you restart Eclipse for the changes to take 
effect. For some add-ons, it may be possible to apply the changes you have 
made without restarting. Would you like to restart now? 


Apply Changes 


==] 


(2) 配置 Android SDK 


图 1-29 安装 成 功 


打开 Eclipse， 选 择 Window | Preferences 命令 ， 弹 出 如 图 1-30 所 示 的 对 话 框 。 


dB Preferences Em! x 
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ca Android Preferences 
» [Android] : _ 
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Google APIs Google Inc. 4 16 
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[rN uses. 


1-30 配置 对 话 框 


这 样 ， 就 可 以 从 Eclipse 中 新 建 Android 工程 ， 要 想 新 建 工程 是 基于 什么 版 本 的 Android 系统 ， 可 以 打 


F SDK 根 目录 下 的 SDK 管理 工具 SDK Manager.exe, 双击 后 进入 SDK 工具 包 管理 对 话 框 , 如 图 1-31 所 示 。 

255 

Packages Tools 

SDK Poth: C:\adt-bundl e-windows-266_64-20140702\sdk 

| Packages 
[JA Android SDK Tools 23.0.5 y Installed 
(AH Android SDK Platform-tools 20 Ë Update available: rev. 21 
L]. Android SDK Puild-tools 21 | Hot installed 
D) ^ Android SDK Build-tools 20 Z Installed 
OF Android SD Build-tools 191 Же installed 
Of Android DK Build-tools 1903 Же installed 
0-4 Android SDK Pai1d-tools 19.02 (^ Jot installed 
0-4 Android SDK Puild-tools 490.1 | Hot installed 
Df Android SOK Build-tools 19 (Ret installed 
D) ^ Android SDK Build-tools 181.1 ~ Hot installed 
0-4 Android SPE Build-tools 181 Же installed 
OY Android SDK Build-tools 180.1 | Mot installed 
E] ^ Android SDK Build-tools т Installed 

E EIC Android 5.0 РІ 21) 
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T Obsolete Deselect ALL Delete 4 packages... 


Done loading packages. 
图 1-31 Android SDK 管理 对 话 框 


图 1-31 中 很 清晰 地 列 出 了 当前 版 本 SDK 中 包含 的 工具 包 ， 以 及 已 经 安装 了 的 和 没有 安装 的 版 本 。 可 以 
继续 单 击 Install 13 Packages 或 者 Delete 4 Packages 按钮 安装 和 删除 SDK 中 的 工具 包 。 如 果 是 安装 ， 则 过 程 
会 比较 慢 ， 与 网 速 的 关系 较 大 。 当 我 们 将 SDK 中 的 工具 包 安装 完毕 ， 同 时 也 完成 了 Eclipse 和 SDK 的 配置 
工作 ， 至 此 Windows 7 平台 下 基于 SDK 的 Android 的 开发 环境 搭建 全 部 完成 。 


第 己 章 Android 驱动 开发 基础 


驱动 含有 推动 和 发 动 之 意 ， 计 算 机 领域 中 的 驱动 也 含有 推动 之 意 。 例 如 在 生活 中 总 会 遇 到 这 样 的 场景 
买 了 一 个 新 USB 鼠标 ， 插 在 电脑 上 后 会 出 现 “安装 新 的 驱动 ”的 提示 ， 买 了 一 台新 的 打印 机 ， 也 需要 安装 
驱动 后 才能 使 用 。 本 章 将 简要 讲解 Android 驱动 程序 开发 所 必须 具备 的 基本 知识 , 为 读者 学 习 本 书后 面 的 知 
识 打 下 基础 。 


2. 了 驱动 程序 基础 


在 计算 机 世界 中 ， 驱 动 是 一 个 应 用 程序 。 驱 动 程序 是 添加 到 操作 系统 中 的 一 段 代 码 ， 通 常 这 段 代 码 比 
较 简 短 ， 但 里 面包 含 了 和 硬件 相关 的 设备 信息 。 有 了 这 些 信息 ， 计 算 机 就 可 以 与 设备 进行 通信 ， 从 而 可 以 
使 用 这 些 硬件 。 驱 动 程序 是 硬件 厂商 根据 操作 系统 编写 的 配置 文件 ， 如 果 没 有 驱动 程序 ， 计 算 机 中 的 硬件 
就 无 法 正常 工作 ， 并 且 操 作 系 统 不 同 ， 对 应 的 硬件 驱动 程序 也 不 同 。 硬 件 厂商 为 了 保证 硬件 的 兼容 性 及 增 
强硬 件 的 功能 , 会 不 断 更 新 、 升级 驱动 程序 , 例如 显卡 芯片 公司 Nvidia 平均 每 个 月 会 升级 驱动 程序 2 一 3 次 。 
本 节 将 简要 介绍 驱动 程序 的 基本 知识 及 驱动 开发 所 需要 做 的 一 些 工作 。 


21.1 什么 是 驱动 程序 


驱动 程序 是 硬件 的 一 个 构成 部 分 ， 当 我 们 安装 新 的 硬件 时 必须 安装 对 应 的 驱动 程序 。 当 安装 一 个 原本 
不 属于 电脑 或 手机 中 默认 的 硬件 设备 时 ， 系 统 会 提示 要 求 我 们 安装 驱动 程序 ， 以 将 新 的 硬件 与 电脑 或 手机 
系统 连接 起 来 。 驱 动 程序 在 此 扮演 了 一 个 沟通 的 角色 ， 负 责 把 硬件 的 功能 告诉 电脑 或 手机 系统 ， 并 且 也 将 
系统 指令 “开始 工作 ”传达 给 硬件 。 

例如 在 Windows 系统 中 ， 在 安装 主板 、 光 驱 、 显 卡 、 声 卡 这 些 硬件 产品 时 ， 都 会 对 应 着 一 套 完整 的 驱 
动 程序 ， 否 则 这 些 硬件 将 无 法 使 用 。 在 现实 中 最 常见 的 就 是 打印 机 驱动 程序 ， 如 果 没 有 驱动 程序 ， 则 电脑 
无 法 控制 打印 机 完成 打印 工作 。 

在 实际 计算 机 应 用 中 ， 一 般 可 以 通过 如 下 3 种 途径 得 到 驱动 程序 。 
(1) 购买 的 硬件 附带 有 驱动 程序 。 
(2) 操作 系统 自 带 的 驱动 程序 ， 例 如 Windows 系统 自 带 了 大 量 的 驱动 程序 。 
(3) 从 Internet 下 载 驱 动 程序 ， 这 种 途径 往往 能 够 得 到 最 新 的 驱动 程序 。 
手机 作为 一 种 智能 设备 ， 也 需要 通过 驱动 程序 来 建立 设备 和 外 接 硬 件 的 连接 ， 这 种 驱动 通常 被 称 为 手 
机 驱动 。 手 机 驱动 是 指 有 的 手机 和 电脑 不 能 直接 连接 ， 必 须 用 手机 自 带 的 磁盘 驱动 一 下 。 其 实 就 是 安装 了 
-个 读 取 手机 内 存 信息 的 程序 。 也 可 以 在 网 上 找到 安装 ， 在 网 上 搜索 机 型 和 驱动 就 能 找到 。 而 且 在 一 部 分 
机 中 ， 通 过 数据 线 、 蓝 牙 、 红 外 方式 连接 电脑 后 还 需要 软件 才能 将 数据 传输 到 电脑 ， 或 者 将 数据 传输 到 
机 。 此 时 可 以 使 用 所 购 手机 的 随机 光盘 中 的 驱动 程序 解决 问题 ， 也 可 以 在 手机 网 站 或 论坛 上 下 载 。 

和 Windows 系统 一 样 ， 在 Android 智能 设备 中 ， 也 经 常 需要 使 用 一 些 外 部 硬件 设备 ， 例 如 蓝牙 耳机 、 
SD 存储 卡 和 摄像 头等 ， 要 想 使 用 这 些 外 部 辅助 设备 ， 也 需要 事先 安装 对 应 的 驱动 程序 ， 本 书 的 重点 内 容 便 
是 讲解 在 Android 系统 中 开发 驱动 程序 的 基本 知识 ， 并 剖析 对 驱动 进行 移植 的 知识 。 
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2.1.2 ”驱动 开发 需要 做 的 工作 


Android 作为 当前 最 流行 的 手机 操作 系统 之 一 ， 受 到 了 广大 开发 人 员 和 商家 的 青 睐 ， 其 正在 莲 勃 发 展 ， 
带 来 了 无 限 商机 。 其 实 Android 是 一 个 开放 的 系统 ， 这 个 系统 的 体积 非常 庞大 ， 开 发 人 员 无 须 掌握 整个 
Android 体系 中 的 开发 知识 ， 只 需 熟 悉 其 中 某 一 个 部 分 即 可 。 从 具体 功能 上 来 划分 ，Android 开发 主要 分 为 
如 下 3 个 领域 。 

CD 系统 移植 

移植 开发 的 目的 是 构建 硬件 系统 ， 并 且 移植 Android 的 软件 系统 ， 最 终 形成 手机 产品 。 

(2) Android 应 用 程序 开发 

Android 的 应 用 程序 开发 是 Android 开发 的 另 一 个 方面 ， 从 开发 的 角度 来 看 ， 这 种 形式 的 开发 可 以 基于 
某 个 硬件 系统 。 在 没有 硬件 系统 的 情况 下 ， 也 可 以 基于 Linux 或 者 Windows 下 的 Android 模拟 器 进行 开发 ， 
这 种 类 型 的 开发 工作 发 生 在 Android 系统 的 上 层 。 应 用 程序 开发 的 目的 是 开发 出 各 种 Android 应 用 程序 ， 然 
后 将 这 些 应 用 程序 投入 Android 市 场 进行 交易 。 

在 Android 软件 系统 中 ，Java 框架 和 Java 应 用 之 间 的 接口 也 就 是 Android 的 系统 接口 〈 系 统 API) 。 这 
个 层次 是 标准 的 接口 ,所 有 的 Android 应 用 程序 都 是 基于 这 个 层次 的 接口 开发 出 来 的 .Android 系统 中 的 Java 
应 用 是 一 组 内 置 的 Android 应 用 程序 。 

作为 Android 应 用 程序 开发 者 , 其 开发 的 应 用 程序 其 实 和 Android 系统 的 Java 应 用 层次 的 应 用 程序 是 一 
个 层次 的 内 容 。 例 如 ，Android 系统 提供 了 基本 的 桌面 程序 ， 开 发 者 可 以 根据 Android 的 系统 接口 ， 实 现 另 
外 一 个 桌面 程序 ， 提 供给 用 户 安装 使 用 ， 根 据 Android 系统 的 接口 开发 游戏 ， 也 是 Android 应 用 程序 开发 的 
一 个 重要 方向 。 

上 述 两 种 类 型 的 开发 结构 如 图 2-1 所 示 。 


各 种 硬件 


图 2-1 Android 开发 的 领域 
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(3) Android 系统 开发 

系统 开发 的 目的 是 升级 或 改造 Android 中 已 经 存在 的 应 用 和 架构 , 开发 出 自 
己 特色 的 手机 系统 。 例如 联想 手机 乐 Phone 就 是 在 Android 基础 上 打造 的 一 款 适 
合 国 人 习惯 的 手机 系统 ， 如 图 2-2 所 示 。 

Android 系统 开发 的 一 个 比较 典型 的 示例 就 是 当 系统 需要 某 种 功能 时 ， 为 了 
给 Java 层次 的 应 用 程序 提供 调用 的 接口 ， 需 要 从 底层 到 上 层 的 整体 开发 ， 具 体 
步骤 如 下 。 

М 增加 C 或 者 C++ 本 地 库 。 

M EX Java 层 所 需要 的 类 (系统 API) 。 

EI “将 所 需要 的 代码 封装 成 JNI。 

M A Java XM JN. 

应 用 程序 调用 Java 类 。 

- 定 要 慎重 对 待 对 Android 系统 АРІ 的 改动 工作 , 因为 系统 АРІ 的 稍微 变动 就 可 能 会 涉及 Android 应 用 
程序 的 兼容 问题 。 

Android 系统 本 身 的 功能 也 在 增加 和 完善 的 过 程 中 ， 因 此 Android 系统 的 开发 也 是 一 个 重要 的 方面 ， 这 
种 类 型 的 开发 会 涉及 Android 软件 系统 的 各 个 层次 。 在 更 多 的 时 候 , Android 系统 开发 只 是 在 不 改变 系统 API 
的 情况 下 修正 系统 的 缺陷 ， 增 加 系统 的 稳定 性 。 

从 商业 模式 的 角度 来 看 ， 第 一 种 类 型 的 开发 和 第 二 种 类 型 的 开发 是 Android 开发 的 主流 。 事 实 上 ， 移 动 
电话 的 制造 者 主要 进行 第 一 种 类 型 的 开发 ， 产 品 是 Android 实体 手机 。 公 司 、 个 人 和 团体 都 可 以 进行 第 二 种 
类 型 的 开发 ， 其 产品 是 不 同 的 Android 应 用 程序 。 

在 Android 的 开发 过 程 中 ， 每 一 种 类 型 的 开发 都 只 涉及 整个 Android 系统 的 一 个 子 集 。 在 Android 系统 
中 ， 有 着 众多 的 开发 点 ， 这 些 开 发 点 相互 独立 ， 又 有 内 在 联系 。 在 开发 的 过 程 中 ， 只 需 重点 掌握 目前 开发 
点 涉及 的 内 容 即 可 。 
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Linux 是 一 类 UNIX 计算 机 操作 系统 的 统称 。Linux 操作 系统 的 内 核 的 名 字 也 是 Linux. Linux 操作 系统 
也 是 自由 软件 和 开放 源 代码 发 展 中 最 著名 的 例子 。 严 格 来 讲 ，Linux 这 个 词 本 身 只 表示 Linux 内 核 ， 但 在 实 
际 上 人 们 已 经 习惯 了 用 Linux 来 形容 整个 基于 Linux 内 核 , 并 且 使 用 GNU. 工程 各 种 工具 和 数据 库 的 操作 系 
统 。 本 节 将 简要 介绍 Linux 系统 的 基本 知识 。 


2.21 Linux 简介 


Linux 最 早 开 始 于 一 位 名 叫 Linus Torvalds 的 计算 机 业余 爱好 者 ， 当 时 他 是 芬兰 赫尔辛基 大 学 的 学 生 。 
他 的 目的 是 想 设计 一 个 代替 Minix (是 由 一 位 名 叫 Andrew Tannebaum 的 计算 机 教授 编写 的 一 个 操作 系统 示 
教程 序 ) 的 操作 系统 ， 这 个 操作 系统 可 用 于 386. 486 或 奔腾 处 理 器 的 个 人 计算 机 上 ， 并 且 具 有 UNIX 操作 
系统 的 全 部 功能 ， 因 而 开始 了 Linux 雏形 的 设计 。 

1983 年 ， 理 查 德 。 马 修 。 斯 托 曼 (Richard Stallman) 创立 了 GNU 计划 (GNU Project) ， 目 标 是 为 了 
发 展 一 个 完全 免费 自由 的 Unix-like 操作 系统 。 自 1990 年 发 起 这 个 计划 以 来 ，GNU 开始 大 量 地 生产 或 收集 
各 种 系统 所 必 备 的 元 件 ， 例 如 函 式 库 libraries) 、 编 译 器 (compilers) 、 侦 错 工具 (debuggers) 、 文 字 编 


e. 


辑 器 (text editors) 、 网 页 服务 器 (web server) ， 以 及 一 个 UNIX 的 使 用 者 接口 CUNIX shell) 一 一 除了 执 
行 核心 (Кеше!) 仍然 欠缺 。1990 年 ，GNU 计划 开始 在 马赫 微 核 (Mach microkernel) 的 架构 之 上 开发 系统 
核心 ， 也 就 是 所 谓 的 GNU Hurd， 但 是 这 个 基于 Mach 的 设计 异常 复杂 ， 发 展 进度 相对 缓慢 。 
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随 着 SaaS、 云 计算 、 虚 拟 化、 移动 平台 、 企 业 2.0 等 新 兴 技 术 的 发 展 ，Linux 事业 正面 临 巨大 的 发 展 机 
遇 ， 主 要 体现 在 如 下 3 个 方面 。 

(1) 向 企业 级 核心 应 用 迈进 

Linux 的 采用 已 由 网 络 领 域 逐步 转向 了 关键 业务 应 用 ， 企 业 关 键 任务 成 为 IBM 的 增长 领域 ， 例 如 ERP 
软件 。 同 时 ， 随 着 IT 决策 逐步 从 IT 主管 下 达 给 IT 管理 人 员 ， 这 些 管 理 者 对 Linux 显示 了 强烈 的 支持 ， 但 
同时 对 安全 、 可 用 性 与 服务 提出 了 更 高 的 需求 。 尽管 很 多 用 户 仍 将 UNIX 视 为 关键 任务 的 平台 , 但 随 着 Linux 
开发 者 逐步 缩小 两 者 的 功能 性 差距 ， 有 越 来 越 多 的 用 户 开始 将 关键 业务 部 署 在 Linux 之 上 。 

(2) Linux 将 主导 移动 平台 

Linux 进入 到 移动 终端 操作 系统 后 ， 很 快 就 以 其 开放 源 代码 的 优势 吸引 了 越 来 越 多 的 终端 厂商 和 运营 商 
对 它 的 关注 ， 包 括 摩托 罗拉 和 NTT DoCoMo 等 知名 的 厂商 。 已 经 开发 出 的 基于 Linux 的 手机 有 摩托 罗拉 的 
715. V8, А1210. A810. А760. А768. A780. e680i, e680. е2. e680g. Еб. E8, em30. CEC 的 e2800、 
三 星 的 1519 ^5. 

Linux 与 其 他 操作 系统 相 比 算是 后 来 者 , 但 Linux 具有 两 个 其 他 操作 系统 无 法 比拟 的 优势 。 其 一 ，Linux 
具有 开放 的 源 代码 ， 能 够 大 大 降低 成 本 。 其 二 ， 既 满足 了 手机 制造 商 根据 实际 情况 有 针对 性 地 开发 自己 的 
Linux 手机 操作 系统 的 要 求 ， 又 吸引 了 众多 软件 开发 商 对 内 容 应 用 软件 的 开发 ， 丰 富 了 第 三 方 应 用 。 

(3) 新 技术 为 Linux 加 速 

在 目前 的 企业 级 计算 领域 ， 云 计算 、SaaS、 虚 拟 化 是 热门 技术 话题 。 在 这 些 领域 ，Linux 同样 大 有 可 为 。 
云 计算 将 全 部 使 用 Linux, Linux 也 是 一 款 未 来 运行 数据 中 心虚 拟 机 的 理想 操作 系统 。 


2.2.3 Android 基于 Linux 系统 


在 了 解 Linux 和 Android 两 者 之 间 的 关系 之 前 ， 首 先 需要 明确 如 下 3 点 。 
(1) Android 采用 Linux 作为 内 核 。 
(2) Android 对 Linux 内 核 做 了 修改 ， 以 适应 其 在 移动 设备 上 的 应 用 。 
(3) Andorid 开始 是 作为 Linux 的 一 个 分 支 ， 后 来 由 于 无 法 并 入 Linux 的 主 开 发 树 ， 曾 经 被 Linux 内 核 
组 从 开发 树 中 删除 。2012 年 5 月 18 H, Linux kernel 3.3 版 本 发 布 后 又 被 加 入 。 
Android 是 在 Linux 的 内 核 基础 之 上 运行 的 ， 提 供 的 核心 系统 服务 包括 安全 、 内 存 管理 、 进 程 管理 、 网 
络 组 和 驱动 模型 等 内 容 。 内 核 部 分 还 相当 于 一 个 介 于 硬件 层 和 系统 中 其 他 软件 组 之 间 的 一 个 抽象 层次 。 但 
是 严格 来 说 它 不 算是 Linux 操作 系统 。 
FAA Android 内 核 是 由 标准 的 Linux 内 核 修改 而 来 的 , 所 以 继承 了 Linux 内 核 的 诸多 优点 , 保留 了 Linux 
内 核 的 主题 架构 。 同 时 Android 按照 移动 设备 的 需求 ， 在 文件 系统 、 内 存 管 理 、 进 程 间 通信 机 制 和 电源 管理 
方面 进行 了 修改 ， 添 加 了 相关 的 驱动 程序 和 必要 的 新 功能 。 但 是 和 其 他 精简 的 Linux 系统 (如 uClinux) АН 
Ik, Android 很 大 程度 地 保留 了 Linux 的 基本 架构 ， 因 此 Android 的 应 用 性 和 扩展 性 更 强 。 当 前 Android 版 
本 对 应 的 Linux 内 核 版 本 如 下 。 
M Android 1.5: Linux-2.6.27。 
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Android 1.6: Linux-2.6.29. 
Android 2.02.1: Linux-2.6.29. 
Android 2.2: Linux-2.6.32.9. 
Android 4.3: Linux-3.4. 
Android 4.4: Linux-3.12. 


224 Android 和 Linux 内 核 的 区 别 


M 
M 
M 
M 


Android 系统 的 系统 层面 的 底层 是 Linux, 中 间 加 上 了 一 个 叫做 Dalvik 的 Java 虚拟 机 和 ART 运行 环境 ， 
表面 层 上 面 是 Android 运行 库 。 每 个 Android 应 用 都 运行 在 自己 的 进程 上 ， 享 有 ART BÈ Dalvik 虚拟 机 为 它 
分 配 的 专 有 实例 。 为 了 支持 多 个 虚拟 机 在 同一 个 设备 上 高 效 运行 ，Dalvik 被 改写 过 。 

Dalvik 虚拟 机 执行 的 是 Dalvik 格式 的 可 执行 文件 (.dex) 一 一 该 格式 经 过 优化 , 以 降低 内 存 耗 用 到 最 低 。 
Java 编译 器 将 Java 源 文件 转化 为 class 文件 ，class 文件 又 被 内 置 的 dx 工具 转化 为 dex 格式 文件 ， 这 种 文件 
在 Dalvik 虚拟 机 上 注册 并 运行 。 

Android 系统 的 应 用 软件 都 是 运行 在 Dalvik 之 上 的 Java 软件 ， 而 Dalvik 是 运行 在 Linux 中 的 ， 在 一 些 
底层 功能 一 一 例如 线程 和 低 内 存 管理 方面 ，Dalvik 虚拟 机 是 依赖 Linux 内 核 的 。 由 此 可 见 ， 可 以 说 Android 
是 运行 在 Linux 之 上 的 操作 系统 ， 但 是 它 本 身 不 能 算是 Linux 的 某 个 版 本 。 

Android 内 核 和 Linux 内 核 的 差别 主要 体现 在 11 个 方面 ， 下 面 将 一 一 进行 简要 介绍 。 

(1) Android Binder 

Android Binder 的 源 代码 位 于 drivers/staging/android/binder.c. 

Android Binder 是 基于 OpenBinder 框架 的 一 个 驱动 , 用 于 提供 Android 平台 的 进程 间 通 信 (Inter Process 
Communication, IPC) 。 原 来 的 Linux 系统 上 层 应 用 的 进程 间 通 信 主 要 是 D-bus (Desktop bus) ， 采 用 消息 
总 线 的 方式 来 进行 IPC. 

(2) Android 电源 管理 (PM) 

Android 电源 管理 是 一 个 基于 标准 Linux 电源 管理 系统 的 轻 量 级 的 Android 电源 管理 驱动 ， 针 对 嵌入 式 
设备 做 了 很 多 优化 。 利 用 锁 和 定时 器 来 切换 系统 状态 ， 控 制 设备 在 不 同 状态 下 的 功 耗 ， 以 达到 节能 的 目的 。 

Android 电源 管理 的 源 代 码 分 别 位 于 如 下 位 置 。 
kernel/power/earlysuspend.c 


kernel/power/consoleearlysuspend.c 
kernel/power/fbearlysuspend.c 
kernel/power/wakelock.c 
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kernel/power/userwakelock.c 

Android 5.0 版 本 将 引用 JobScheduler 调度 程序 ， 好 处 是 增加 设备 续航 时 间 ， 以 达到 节省 电量 的 目的 。 

(3) 低 内 存 管理 器 (Low Memory Killer? 

Android 中 的 低 内 存 管理 器 和 Linux 标准 的 OOM (Out Of Memory) 相 比 ， 其 机 制 更 加 灵活 ， 它 可 以 根 
据 需要 杀 死 进程 来 释放 需要 的 内 存 .Low Memory Killer 的 代码 很 简单 , 关键 的 一 个 函数 是 Lowmem shrinker. 
作为 一 个 模块 在 初始 化 时 调用 register shrinke 注册 了 一 个 lowmem shrinker， 它 会 被 vm 在 内 存 紧张 的 情况 
下 调用 。Lowmem shrinker 用 来 完成 具体 操作 。 简 单 地 说 就 是 寻找 一 个 最 合适 的 进程 杀 死 ， 从 而 释放 它 占用 
的 内 存 。 
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低 内 存 管理 器 的 源 代 码 位 于 drivers/staging/android/lowmemorykiller.c. 
(4) 匿名 共享 内 存 CAshmem) 
匿名 共享 内 存 为 进程 间 提 供 大 块 共享 内 存 ， 同 时 为 内 核 提供 回收 和 管理 这 个 内 存 的 机 制 。 如 果 一 个 程 
序 尝试 访问 Keme 释放 的 一 个 共享 内 存 块 ， 它 将 会 收 到 一 个 错误 提示 ， 然 后 重新 分 配 内 存 并 重 载 数据 。 
匿名 共享 内 存 的 源 代 码 位 于 mnyashmem.c。 
(5) Android PMEM (Physical) 
PMEM 用 于 向 用 户 空 间 提 供 连 续 的 物理 内 存 区 域 ，DSP 和 某 些 设备 只 能 工作 在 连续 的 物理 内 存 上 。 驱 
动 中 提供 了 mmap、open、release 和 ioctl 等 接口 。 
Android PMEM 的 源 代码 位 于 drivers/misc/pmem.c . 
(6) Android Logger 
Android Logger 是 一 个 轻 量 级 的 日 志 设备 ， 用 于 抓 取 Android 系统 的 各 种 日 志 ， 是 Linux 所 没有 的 。 
Android Logger 的 源 代码 位 于 drivers/staging/android/logger.c。 
(7) Android Alarm 
Android Alarm 提供 了 一 个 定时 器 用 于 把 设备 从 睡眠 状态 唤醒 ， 同 时 它 也 提供 了 一 个 即使 在 设备 睡眠 时 
也 会 运行 的 时 钟 基准 。 
Android Alarm 的 源 代码 位 于 drivers/rtc/alarm.c 和 drivers/rtc/alarm-dev.c. 
(8) USB Gadget 驱动 
USB Gadget 驱动 是 一 个 基于 标准 Linux USB gadget 驱动 框架 的 设备 驱动 ，Android 的 USB 驱动 是 基于 
gadget 框架 的 。 
USB Gadget 驱动 的 源 代码 位 于 如 下 位 置 。 
E] drivers/usb/gadget/android.c 
B drivers/usb/gadget/f adb.c 
E] drivers/usb/gadget/f mass storage.c 
(9) Android Ram Console 
为 了 提供 调试 功能 ，Android 允许 将 调试 日 志 信 息 写 入 一 个 被 称 为 RAM Console 的 设备 中 , 它 是 一 个 基 
于 RAM 的 Buffer。 
Android Ram Console 的 源 代码 位 于 drivers/staging/android/ram_console.c. 
(10) Android timed device 
Android timed device 提供 了 对 设备 进行 定时 的 控制 功能 ， 目 前 仅 支 持 vibrator 和 LED 设备 。 
Android timed device 的 源 代码 位 于 drivers/staging/android/timed_output.c (timed_gpio.c) 。 
(11) Yaffs2 文件 系统 
在 Android 系统 中 ,采用 Yaffs2 作 为 MTD NAND Flash 文 件 系统 .Yaffs2 是 一 个 快速 稳定 的 应 用 于 NAND 
fll NOR Flash 的 跨 平 台 的 嵌入 式 设 备 文件 系统 ， 同 其 他 Flash 文件 系统 相 比 ，Yaffs2 使 用 更 小 的 内 存 来 保存 
它 的 运行 状态 ， 因 此 占用 内 存 小 ;Yaffs2 的 垃圾 回收 非常 简单 而 且 快 速 ， 因 此 能 达到 更 好 的 性 能 ，Yaffs2 
在 大 容量 的 NAND Flash 上 性 能 表现 尤为 明显 ， 非 常 适合 大 容量 的 Flash 存储 。 
Yaffs2 文件 系统 源 代码 位 于 fs/yaffs2/。 
Android 是 在 Linux 的 内 核 基础 之 上 运行 的 ， 提 供 的 核心 系统 服务 包括 安全 、 内 存 管理 、 进 程 管 理 、 网 
络 组 和 驱动 模型 等 内 容 。 内 核 部 分 还 相当 于 一 个 介 于 硬件 层 和 系统 中 其 他 软件 组 之 间 的 一 个 抽象 层次 。 但 
是 严格 来 说 它 不 算是 Linux 操作 系统 。 
Android 中 的 Linux 内 核 与 驱动 结构 如 图 2-3 所 示 。 
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oid 底层 驱动 分 析 和 移植 


系统 调用 接口 System Call 

Linux 

进程 调度 | | 内 存 管 理 网 络 内 核 
kernel mm net 


进程 通信 | | 驱动 程序 | | 虚拟 文件 系统 VFS 
ipc driver 各 种 文件 系统 


2-3 Android 中 的 Linux 内 核 与 驱动 结构 


2.2.5 Android 独 有 的 驱动 


经 过 本 书 前 面 内容 的 学 习 可 知 , Android 驱动 是 离 不 开 Linux 驱动 的 ,但 是 Android 并 没有 完全 照搬 Linux 
系统 内 核 ， 除 了 对 Linux 进行 部 分 修正 外 还 增加 了 不 少 内 容 。Android 驱动 主要 分 两 种 类 型 : Android 专 有 
驱动 和 Android 使 用 的 设备 驱动 (Linux) 。 

(1) Android 专 有 驱动 程序 
Android Ashmem 匿名 共享 内 存 ; 为 用 户 空间 程序 提供 分 配 内 存 的 机 制 ， 为 进程 间 提 供 大 块 共享 内 存 ， 
同时 为 内 核 提供 回收 和 管理 这 个 内 存 。 
Android Logger: 轻 量 级 的 LOG (日 志 ) 驱动 。 
Android Binder: 基于 OpenBinder 框架 的 一 个 驱动 。 
Android Power Management: 电源 管理 模块 。 
Low Memory Killer: 低 内 存 管理 器 。 
Android PMEM: 物理 内 存 驱 动 。 
USB Gadget: USB 驱动 (基于 gaeget 框架 ) 。 
Ram Console: 用 于 调试 写 入 日 志 信 息 的 设备 。 
Time Device: 定时 控制 设备 。 
Android Alarm: 硬件 时 钟 。 

2) Android 上 的 设备 驱动 
Framebuff 显示 驱动 。 
Event: 输入 设备 驱动 。 
ALSA: 音频 驱动 。 
OSS: 音频 驱动 。 
v412 摄像 头 ， 视 频 驱动 。 
MTD 驱动 。 
蓝牙 驱动 。 
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M WLAN 设备 驱动 。 
2.2.6 为 Android 构建 Linux 的 操作 系统 


如 果 我 们 以 一 个 原始 的 Linux 操作 系统 为 基础 ， 改 造成 为 一 个 适合 于 Android 的 系统 ， 所 做 的 工作 其 实 
非常 简单 ， 就 是 增加 适用 于 Android 的 驱动 程序 。 在 Android 中 有 很 多 Linux 系统 的 驱动 程序 ， 将 这 些 驱 动 
程序 移植 到 新 系统 的 步骤 非常 简单 ， 具 体 来 说 有 以 下 3 个 步骤 。 

(1) 编写 新 的 源 代码 。 

(2) 在 KConfig 配置 文件 中 增加 新 内 容 。 

(3) 在 Makefile 中 增加 新 内 容 。 

在 Android 系统 中 ， 通 常会 使 用 FrameBuffer 驱动 、Event 驱动 、Flash MTD 驱动 、WiFi 驱动 、 蓝 牙 驱 
动 和 串口 等 驱动 程序 ， 并 且 还 需要 音频 、 视 频 、 传 感 器 等 驱动 和 sysfs 接口 。 移 植 的 过 程 就 是 移植 上 述 驱动 
的 过 程 ， 我 们 的 工作 是 在 Linux 下 开发 适用 于 Android 的 驱动 程序 ， 并 移植 到 Android 系统 。 

在 Android 中 添加 扩展 驱动 程序 的 基本 步骤 如 下 。 

(1) 在 Linux 内 核 中 移植 硬件 驱动 程序 ， 实 现 系统 调用 接口 。 

(2) 把 硬件 驱动 程序 的 调用 在 HAL 中 封装 成 Stub。 

(3) 为 上 层 应 用 的 服务 实现 本 地 库 ， 由 Dalv 默认 虚拟 机 调用 本 地 库 来 完成 上 层 Java 代码 的 实现 。 

(4) 最 后 编写 Android 应 用 程序 ， 提 供 Android 应 用 服务 和 用 户 操 作 界 面 。 
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BEAR Android 内 核 与 Linux 内 核 有 密切 的 联系 ， 所 以 在 学 习 Android 底层 驱动 开发 之 前 必须 了 解 Linux 
内 核 的 基本 知识 。 本 节 将 详细 讲解 Linux 内 核 架构 的 基本 知识 。 


2.3.1 Linux 内 核 的 体系 结构 


如 图 2-4 所 示 为 一 个 完整 操作 系统 最 基本 的 视图 , 由 此 可 见 , 内 核 的 作用 就 是 将 应 用 程序 和 硬件 分 离开 。 

内 核 的 主要 任务 是 负责 与 计算 机 硬件 进行 交互 ， 实 现 对 硬件 的 编程 控制 和 接口 操作 ， 调 度 对 硬件 资源 
的 访问 。 除 此 之 外 ， 内 核 为 用 户 应 用 程序 提供 一 个 高 级 的 执行 环境 和 访问 硬件 的 虚拟 接口 。 其 实 提供 硬 
件 的 兼容 性 是 内 核 的 设计 目标 之 一 ,几乎 所 有 的 硬件 都 可 以 得 到 Linux 的 支持 ,只 要 不 是 为 其 他 操作 系统 所 
定制 。 

与 硬件 兼容 性 相关 的 是 可 移植 性 ， 即 在 不 同 的 硬件 平台 上 运行 Linux 的 能 力 。 从 最 初 只 支持 标准 IBM 
兼容 机 上 的 Intel X86 架构 到 现在 可 以 支持 Alpha, ARM. MIPS. PowerPC 等 几乎 所 有 硬件 平台 ， 如 此 广泛 
的 平台 支持 之 所 以 能 够 成 功 ， 部 分 原因 在 于 内 核 清晰 地 划分 为 了 体系 相关 部 分 和 体系 无 关 部 分 。 

再 看 图 2-5， 这 是 Linux 操作 系统 的 基本 视图 。 由 此 可 见 ，Linux 内 核 分 为 如 下 两 部 分 。 

A) 体系 相关 部 分 : 这 部 分 内 核 为 体系 结构 和 硬件 所 特有 。 
(2) 体系 无 关 部 分 : 这 部 分 内 核 是 可 移植 的 。 体 系 无 关 部 分 通常 会 定义 与 体系 相关 部 分 的 接口 ， 这 样 ， 
内 核 向 新 的 体系 结构 移植 的 过 程 就 变 成 确认 这 些 接口 的 特性 并 将 它们 加 以 实现 的 过 程 。 

用 户 应 用 程序 和 内 核 之 间 的 联系 是 通过 它 和 内 核 的 中 间 层 一 一 标准 C 库 来 实现 ， 标 准 C 库 函 数 是 建立 

在 内 核 提供 的 系统 调用 基础 之 上 的 。 通 过 标准 C 库 ， 以 及 内 核 体系 无 关 部 分 与 体系 相关 部 分 的 接口 ， 用 户 
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应 用 程序 和 部 分 内 核 都 成 为 可 移植 的 。 根 据 上 述 描述 ， 下 面 给 出 Linux 操作 系统 的 标准 视图 ， 具 体 如 图 2-6 
所 示 。 
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硬件 设备 硬件 设备 硬件 设备 
图 2-4 操作 系统 的 基本 视图 图 2-5 Linux 操作 系统 的 基本 视图 图 2-6 Linux 系统 的 标准 视图 


在 上 述 Linux 系统 的 标准 视图 中 ， 主 要 构成 模块 的 具体 说 明 如 下 。 

(1) 系统 调用 接口 

为 了 与 用 户 应 用 程序 进行 交互 ， 内 核 提供 了 一 组 系统 调用 接口 ， 应 用 程序 通过 这 组 接口 可 以 访问 系统 
硬件 和 各 种 操作 系统 资源 。 系 统 调用 接口 层 在 用 户 应 用 程序 和 内 核 之 间 添 加 了 一 个 中 间 层 ， 在 此 扮演 了 一 
个 函数 调用 多 路 复 用 和 多 路 分 解 器 的 角色 。 

(2) 进程 管理 

进程 管理 负责 创建 和 销毁 进程 ， 并 处 理 它们 之 间 的 互相 联系 〈 进 程 间 通 信 ) ， 同 时 负责 安排 调度 它们 
去 分 享 CPU。 进 程 管理 部 分 实现 了 一 个 进程 世界 的 抽象 ， 这 个 进程 世界 类 似 于 我 们 的 人 类 世界 ， 只 不 过 我 
们 人 类 世界 里 的 个 体 是 人 ， 而 在 进程 世界 里 则 是 一 个 一 个 的 进程 ， 人 与 人 之 间 通 过 书信 、 手 机 、 网 络 等 进 
行 交互 ， 而 各 个 进程 之 间 则 是 通过 不 同方 式 的 进程 间 通 信 ， 我 们 所 有 人 都 在 共享 同一 个 地 球 ， 而 所 有 进程 
都 在 共享 一 个 或 多 个 CPU。 

(3) 内 存 管理 

在 进程 世界 里 ， 内 存 是 重要 的 资源 之 一 。 因 此 ， 管 理 内 存 的 策略 与 方式 是 决定 系统 性 能 的 一 个 关键 因 
素 。 内 核 的 内 存 管理 部 分 根据 不 同 的 需要 ， 提 供 了 包括 malloc/free 在 内 的 许多 简单 或 者 复杂 的 接口 ， 并 为 
每 个 进程 都 提供 了 一 个 虚拟 的 地 址 空间 ， 基 本 上 实现 虚拟 内 存 对 进程 的 按 需 分 配 。 

(4) 虚拟 文件 系统 

虚拟 文件 系统 为 用 户 空间 提供 了 文件 系统 接口 ， 同 时 又 为 各 个 具体 的 文件 系统 提供 了 通用 的 接口 抽象 。 
在 VFS 上面 是 对 诸如 open, close. read 和 write 之 类 函数 的 一 个 通用 API 抽象 ， 在 VFS 下 面 则 是 具体 的 
文件 系统 ， 它 们 定义 了 上 层 函 数 的 实现 方式 。 

通过 虚拟 文件 系统 ， 我 们 可 以 利用 标准 的 Linux 文件 系统 调用 对 不 同 介质 上 的 不 同文 件 系统 进行 操作 。 
应 该 说 ，VFS 是 内 核 在 各 种 具体 的 文件 系统 上 建立 的 一 个 抽象 层 ， 它 提供 了 一 个 通用 的 文件 系统 模型 ， 而 
该 模型 吉 括 了 我 们 所 能 想到 的 所 有 文件 系统 的 行为 。 

(5) 网 络 功能 

网 络 子 系统 处 理 数 据 包 的 收集 、 标 识 、 分 发 、 路 由 和 地 址 的 解析 等 所 有 网 络 有 关 的 操作 。socket 层 是 网 
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络 子 系统 的 标准 API， 它 为 各 种 网 络 协议 提供 了 一 个 用 户 接口 。 

(6) 设备 驱动 程序 

操作 系统 的 目的 是 为 用 户 提供 一 种 方便 访问 硬件 的 途径 ， 因 此 ， 几 乎 每 一 个 系统 操作 最 终 都 会 映射 到 
物理 的 硬件 设备 上 。 除 了 CPU、 内 存 等 有 限 的 几 个 对 象 ， 所 有 设备 的 访问 控制 操作 都 要 由 相关 的 代码 来 完 
成 ， 这 些 代码 就 是 所 谓 的 设备 驱动 程序 。 

CD 代码 

这 里 的 代码 需要 依赖 体系 结构 ， 因 为 部 分 内 核 代码 是 体系 相关 的 ， 在 “./linux/arch” 子 目录 中 定义 了 内 
核 源 代码 中 依赖 于 体系 结构 的 部 分 ， 其 中 包含 了 对 应 各 种 特定 体系 结构 的 子 目 录 。 例 如 ， 对 于 一 个 典型 的 
桌面 系统 来 说 ， 使 用 的 是 1386 目录 。 

每 个 特定 体系 结构 对 应 的 子 目录 又 包含 了 很 多 下 级 子 目 录 ， 分 别 关注 内 核 中 的 一 个 特定 方面 ， 例 如 引 
导 、 内 核 、 内 存 管理 等 。 


2.3.2 和 Android 驱动 开发 相关 的 内 核 知识 


Android 是 在 Linux 内 核 基础 之 上 运行 的 ， 提 供 的 核心 系统 服务 包括 安全 、 内 存 管理 、 进 程 管 理 、 网 络 
组 和 驱动 模型 等 内 容 ， 下 面 简要 讲解 上 述 核心 系统 服务 的 基本 知识 。 


1. 安全 


关于 Linux 安全 的 知识 主要 涉及 了 用 户 权限 问题 和 目录 权限 问题 。 
(1) Linux 系统 中 用 户 和 权限 
Linux 系统 中 的 每 个 文件 和 目录 都 有 访问 权限 ， 用 它 来 确定 谁 可 以 通过 何 种 方式 对 文件 和 目录 进行 访问 
和 操作 。Linux 系统 中 规定 了 文件 3 种 不 同类 型 的 用 户 : 文件 拥有 者 用 户 Cuser) 、 同 组 用 户 〈group) 、 可 以 
访问 系统 的 其 他 用 户 〈others) 。 并 规定 3 种 访问 文件 或 目录 的 方式 : 读 (r) 、 写 Cw) 、 可 执行 或 查找 GO 。 
(2) 文件 及 目录 权限 的 功能 
М WAR (r) : 表示 只 允许 指定 用 户 读 取 相应 文件 的 内 容 ， 禁 止 对 它 做 任何 的 更 改 操作 ， 例 如 目录 
读 权限 表示 可 以 列 出 存储 在 该 目录 下 的 文件 ， 即 读 目录 内 容 。 
М SAR (м): 表示 允许 指定 用 户 打开 并 修改 文件 ， 例 如 目录 写 表示 允许 从 目录 中 删除 或 创建 新 的 
文件 或 目录 。 
М ”执行 权限 GO : 表示 允许 指定 用 户 将 该 文件 作为 一 个 程序 执行 ， 例 如 对 目录 表示 允许 你 在 目录 中 
查找 ， 并 能 用 cd 命令 将 工作 目录 切换 到 该 目录 。 
Linux 系统 在 创建 文件 时 ， 会 自动 把 该 文件 的 读 写 权 限 分 配给 其 属 主 ， 使 用 户 能 够 显示 和 修改 该 文件 ， 
也 可 以 将 这 些 权限 改变 为 其 他 的 组 合 形式 。 一 个 文件 如 果 有 执行 权限 ， 则 允许 它 作 为 一 个 程序 被 执行 。 


2. 内 存 管理 


内 存 管 理 是 计算 机 编程 最 基本 的 领域 之 一 。 在 很 多 脚本 语言 中 ， 我 们 不 必 担心 内 存 是 如 何 管理 的 ， 这 
并 不 能 使 得 内 存 管理 的 重要 性 有 一 点 点 降低 。 对 实际 编程 来 说 ， 理 解 内 存 管理 器 的 能 力 与 局 限 性 至 关 重要 。 
在 大 部 分 系统 语言 中 必须 进行 内 存 管理 ， 例 如 C 和 C++。 

追溯 到 在 Apple I 上 进行 汇编 语言 编程 的 时 代 , 那 时 内 存 管 理 还 不 是 个 大 问题 。 实 际 上 在 运行 整个 系统 
时 ， 系 统 有 多 少 内 存 我 们 就 有 多 少 内 存 。 我 们 甚至 不 必 费 心思 去 和 型 明白 它 有 多 少 内 存 ， 因 为 每 一 台 机 器 的 
内 存 数 量 都 相同 。 所 以 ， 如 果 内 存 需要 非常 固定 ， 那 么 只 需要 选择 一 个 内 存 范 围 并 使 用 它 即 可 。 

但 即使 是 在 这 样 一 个 简单 的 计算 机 中 也 会 有 问题 ， 尤 其 是 当 我 们 不 知道 程序 的 每 个 部 分 将 需要 多 少 内 
存 时 。 如 果 我 们 的 空间 有 限 ， 而 内 存 需 求 是 变化 的 ， 那 么 需要 用 一 些 方法 来 满足 下 面 的 需求 。 
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COD 确定 是 否 有 足够 的 内 存 来 处 理 数据 。 

(2) 从 可 用 的 内 存 中 获取 一 部 分 内 存 。 

GO 向 可 用 内 存 池 (pool) 中 返回 部 分 内 存 ， 以 使 其 可 以 由 程序 的 其 他 部 分 或 者 其 他 程序 使 用 。 

实现 上 述 需求 的 程序 库 称 为 分 配 程序 (allocators)， 因 为 它们 负责 分 配 和 回收 内 存 。 程序 的 动态 性 越 强 ， 
内 存 管理 就 越 重要 ， 你 的 内 存 分 配 程序 的 选择 也 就 更 重要 。 让 我 们 来 了 解 可 用 于 内 存 管理 的 不 同方 法 、 它 
们 的 好 处 与 不 足 ， 以 及 它们 最 适用 的 情形 。 


з. 进程 管理 


在 Linux 操作 系统 中 包括 了 3 种 不 同类 型 的 进程 ， 分 别 是 交互 进程 、 批 处 理 进 程 和 守护 进程 。 每 种 进程 
都 有 自己 的 特点 和 属性 。 交 互 进 程 是 由 一 个 Shell 启动 的 进程 ， 既 可 以 在 前 台 运 行 ， 也 可 以 在 后 台 运 行 。 批 
处 理 进程 和 终端 没有 联系 , 是 一 个 进程 序列 。 系统 守护 进程 是 Linux 系统 启动 时 启动 的 进程 , 并 在 后 台 运行 。 

Linux 管理 进程 的 最 好 方法 就 是 使 用 命令 行 下 的 系统 命令 .Linux 下 面 的 进程 涉及 的 命令 有 ps.kill.pgrep 
STR. 

(1) 父 进程 和 子 进程 

父 进 程 和 子 进程 的 关系 是 管理 和 被 管理 的 关系 ， 当 父 进程 终止 时 ， 子 进程 也 随 之 而 终止 ， 但 子 进程 终 
止 ， 父 进程 并 不 一 定 终止 。 例 如 httpd 服务 器 运行 时 ， 我 们 可 以 杀 掉 其 子 进程 ， 父 进程 并 不 会 因为 子 进程 的 
终止 而 终止 。 在 进程 管理 中 ， 当 我 们 发 现 占用 资源 过 多 或 无 法 控制 的 进程 时 ， 应 该 杀 死 它 ， 以 保护 系统 的 
稳定 安全 运行 。 

(2) 进程 命令 

ТЕ Linux 中 ， 通 过 命令 来 管理 和 操作 进程 ， 其 中 常用 的 命令 可 以 分 为 如 下 几 类 。 

O 监视 进程 命令 

E] Ps (process status 命令 ) : 用 于 显示 瞬间 行程 (process) 的 动态 ， 其 使 用 方式 如 下 所 示 。 

ps [options] [--help] 

ps 的 参数 非常 多 ， 常 用 参数 的 具体 说 明 如 下 。 
> -A: 列 出 所 有 的 行程 。 
> wi 显示 加 宽 可 以 显示 较 多 的 资讯 。 
> aus 显示 较 详 细 的 资讯 。 
> -aux: 显示 所 有 包含 其 他 使 用 者 的 行程 。 

М рѕітее 命令 : 功能 是 将 所 有 行程 以 树 状 图 显示 ， 树 状 图 将 会 以 pid 如果 有 指定 ) 或 是 以 init 这 个 
基本 行程 为 根 (root) ， 如 果 有 指定 使 用 者 id， 则 树 状 图 会 只 显示 该 使 用 者 所 拥有 的 行程 。 其 使 用 
方式 如 下 所 示 。 

pstree [-a] [-с] [-hI-Hpid] [-I] [-n] [p] [u] CGI-U] [pid|user] pstree -V 

常用 参数 的 具体 说 明 如 下 。 
> -а: 显示 该 行程 的 完整 指令 及 参数 ， 如 果 是 被 记忆 体 置换 出 去 的 行程 则 会 加 上 括号 。 
> ce 如 果 有 重复 的 行程 名 ， 则 分 开 列 出 〈 预 设 值 会 在 前 面 加 上 *) 。 

E] rop 命令 : 用 于 实时 显示 process 的 动态 ， 其 使 用 方式 如 下 所 示 。 

top [-] [d delay] [а] [c] [S] [s] [i] [n] [b] 

常用 参数 的 具体 说 明 如 下 。 
> d: 改变 显示 的 更 新 速度 ， 或 是 在 交谈 式 指令 列 (interactive command) 按 s- 
> q: 没有 任何 延迟 的 显示 速度 ,如果 使 用 者 是 有 superuser 的 权限 ， 则 top 将 会 以 最 高 的 优先 序 

执行 。 
> c: 切换 显示 模式 , 共有 两 种 模式 , 一 是 只 显示 执行 档 的 名 称 , 另 一 种 是 显示 完整 的 路 径 与 名 称 。 


@ 


5: 累积 模式 ， 会 将 已 完成 或 消失 的 子 行程 (dead child process) 的 CPU time 累积 起 来 。 
s: 安全 模式 ， 将 交谈 式 指令 取消 ， 避 免 潜在 的 危机 。 
i: 不 显示 任何 闲置 Gde) 或 无 用 (zombie) 的 行程 。 
n: 更 新 的 次 数 ， 完 成 后 将 会 退出 top。 
> b: 批 次 档 模式 ， 搭 配 n 参数 一 起 使 用 ， 可 以 用 来 将 top 的 结果 输出 到 档案 内 。 
@ 控制 进程 命令 
向 Linux 系统 的 内 核发 送 一 个 系统 操作 信号 和 某 个 程序 的 进程 标识 号 , 系统 内 核 就 可 以 对 进程 标识 号 指 
定 的 进程 进行 操作 。 例 如 在 top 命令 中 会 看 到 系统 运行 的 许多 进程 ， 有 时 就 需要 使 用 kill 中 止 某 些 进程 来 提 
高 系统 资源 。 在 安装 和 登录 命令 中 使 用 多 个 虚拟 控制 台 的 作用 是 ， 当 一 个 程序 出 错 造 成 系统 死 锁 时 可 以 切 
换 到 其 他 虚拟 控制 台 工 作 关闭 这 个 程序 。 此 时 使 用 的 命令 就 是 КШ, 因为 Kill 是 大 多 数 Shell 内 部 命令 可 以 直 
接 调 用 的 。 
在 Linux 系统 中 ， 使 用 Kill 命令 来 控制 进程 。kill 可 以 删除 执行 中 的 程序 或 工作 ， 可 以 将 指定 的 信息 送 
至 程序 ， 预 设 的 信息 为 SIGTERM(15)， 可 将 指定 程序 终止 。 若 仍 无 法 终止 该 程序 ， 可 使 用 SIGKILL(9) 信 息 
尝试 强制 删除 程序 。 程 序 或 工作 的 编号 可 利用 ps 指令 或 jobs 指令 查看 。 
在 现实 应 用 中 ， 有 如 下 两 种 使 用 kill 命令 的 方式 。 
kill [-s < 信息 名 称 或 编号 >][ 程 序 ] 
kill 1 < 信息 编号 >] 
各 个 参数 的 具体 说 明 如 下 。 
> -s< 信 息 名 称 或 编号 >: 指定 要 送出 的 信息 。 
> «iB: 如 果 不 加 < 信息 编号 > 选项 ， 则 -1 参数 会 列 出 全 部 的 信息 名 称 。 
注意 : 进程 是 Linux 系统 中 一 个 非常 重要 的 概念 。Linux 是 一 个 多 任务 的 操作 系统 ， 系 统 上 经 常 同时 运行 着 
多 个 进程 。 我 们 不 关心 这 些 进 程 究竟 是 如 何 分 配 的 ， 或 者 是 内 核 如 何 管理 分 配 时 间 片 的 ， 我们 所 关 
心 的 是 如 何 去 控 制 这 些 进程 ， 让 它们 能 够 很 好 地 为 用 户 服务 。 


加 ”进程 优先 级 设 定 (nice 命令 ) 
使 用 nice 命令 可 以 使 用 更 改过 的 优先 顺序 来 执行 程序 ， 如 果 未 指定 程序 则 会 显示 出 目前 的 进程 优先 顺 
序 ， 默 认 的 adjustment 为 10， 范围 为 -20 (最 高 优先 序 ) 到 19 (最 低 优 先 序 ) 。 使 用 nice 命令 的 方式 如 下 
所 示 。 
nice [-n adjustment] [-adjustment] [--adjustment-adjustment] [--help] [--version] [command [arg...] 
各 个 参数 的 具体 说 明 如 下 。 
>  -nadjustment, -adjustment, --adjustment-adjustment: 都 将 该 原 有 优先 序 的 增加 adjustment. 
> -help: 显示 求助 讯息 。 
> --version: 显示 版 本 资讯 。 


4. 设备 驱动 程序 


设备 驱动 程序 用 于 与 系统 连接 的 输入 /输出 装置 通信 ， 如 硬盘 、 软 驱 、 各 种 接口 、 声 卡 等 。 按 照 “ 万 物 
皆 文 件 〈everything is a file) ”的 说 法 ， 对 外 设 的 访问 可 利用 /dev 目录 下 的 设备 文件 来 完成 ， 程 序 对 设备 的 
处 理 完 全 类 似 于 常规 的 文件 。 设 备 驱动 程序 的 任务 在 于 支持 应 用 程序 经 由 设备 文件 与 设备 通信 。 通 常 可 以 
将 外 设 分 为 以 下 两 类 。 

(1) 字符 设备 : 提供 连续 的 数据 流 ， 应 用 程序 可 以 顺序 读 取 ， 通 常 不 支持 随机 存 取 。 相 反 ， 此 类 设备 
支持 按 字 节 /字符 来 读 写 数据 。 举 例 来 说 ， 调 制 解 调 器 是 典型 的 字符 设备 。 

(2) 块 设备 : 应 用 程序 可 以 随机 访问 设备 数据 ， 程 序 可 自行 确定 读 取 数 据 的 位 置 。 硬 盘 是 典型 的 块 设 
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可 底层 驱动 分 析 和 移植 


备 ， 应 用 程序 可 以 寻 址 磁盘 上 的 任何 位 置 ， 并 由 此 读 取 数 据 。 此 外 ， 数 据 的 读 写 只 能 以 块 〈 通 常 是 512B) 
的 倍数 进行 。 与 字符 设备 不 同 ， 块 设备 并 不 支持 基于 字符 的 寻 址 。 

在 现实 开发 应 用 中 ， 编 写 块 设备 的 驱动 程序 比 字符 设备 要 复杂 得 多 ， 因 为 内 核 为 提高 系统 性 能 广泛 地 
使 用 了 缓存 机 制 。 


5. 网 络 


网 卡 也 可 以 通过 设备 驱动 程序 控制 ， 但 在 内 核 中 属于 特殊 状况 ， 因 为 网 卡 不 能 利用 设备 文件 访问 。 原 
因 在 于 在 网 络 通信 和 期间， 数据 打包 到 了 各 种 协议 层 中 。 在 接收 到 数据 时 ， 内 核 必须 针对 各 协议 层 的 处 理 ， 
对 数据 进行 拆 包 与 分 析 ， 然 后 才能 将 有 效 数据 传递 给 应 用 程序 。 在 发 送 数据 时 ， 内 核 必须 首先 根据 各 个 协 
议 层 的 要 求 打包 数据 ， 然 后 才能 发 送 。 

为 支持 通过 文件 接口 处 理 网 络 连接 〈 按 照应 用 程序 的 观点 ) , Linux 使 用 了 源 于 BSD 的 套 接 字 抽象 。 
套 接 字 可 以 看 作 应 用 程序 、 文 件 接口 、 内 核 的 网 络 实现 之 间 的 代理 。 


24 分 析 Linux 内 核 源码 


长 期 以 来 ， 学 习 内 核 的 最 好 方法 就 是 学 习 内 核 代码 ， 因 为 内 核 代码 本 身 就 是 最 好 的 参考 资料 ， 其 他 任 
何 经 典 或 非 经 典 的 教科 书 都 只 是 起 辅助 作用 ， 不 能 也 不 应 该 取代 内 核 代码 在 我 们 学 习 过 程 中 的 主导 地 位 。 
本 节 将 简要 介绍 Linux 内 核 源 码 的 基本 知识 。 


2.4.1 源码 目录 结构 


Linux 内 核 源码 的 官方 下 载 地 址 为 http://www.kernel.org/， 如 图 2-7 所 示 。 
The Linux Kernel Archives A 
Gu 


About Contactus FAQ Releases — Signatures — Site news 


Protocol. Location Latest Stable Kernel: 
HTTP https://www kernel org/pub/ 

FTP прупр кете! orgiputy (® 3.12 
RSYNC  rsync:/rsync kemelorgipub' š 


图 2-7 Linux 内 核 官 方 下 载 界面 


当下 载 内 核 代码 后 ， 很 有 必要 知道 内 核 源 码 的 整体 分 布 情况 。 通 常 其 内 核 代码 保存 在 /usr/src/linux 目录 
F, 该 目录 下 的 每 一 个 子 目 录 都 代表 了 一 个 特定 的 内 核 功能 性 子 集 , 接 下 来 将 针对 Linux 3.12 版 本 进行 简单 
描述 。 
(1) 目录 Documentation 
此 目录 下 面 没 有 内 核 代 码 ， 只 有 很 多 质量 参差 不 齐 的 文档 ， 但 往往 能 够 给 我 们 提供 很 多 的 帮助 。 
(2) 目录 arch 
所 有 与 体系 结构 相关 的 代码 都 在 此 目录 以 及 “include/asm-*/” 目 录 中 , Linux 支持 的 每 种 体系 结构 在 arch 
目录 下 都 有 对 应 的 子 目 录 ， 而 在 每 个 体系 结构 特有 的 子 目录 下 又 会 至 少 包 含 如 下 3 个 子 目录 。 
E] Кеше: 存放 支持 体系 结构 特有 的 诸如 信号 量 处 理 和 SMP 之 类 特征 的 实现 。 
М lb: 存放 体系 结构 特有 的 对 诸如 strlen 和 memcpy 之 类 的 通用 函数 的 实现 。 
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М шш: 存放 体系 结构 特有 的 内 存 管理 程序 的 实现 。 
除了 上 述 3 个 子 目 录 之 外 ， 大 多 数 体系 结构 在 必要 的 情况 下 还 有 一 个 boot 子 目录 ， 包 含 了 在 这 种 硬件 
下 台 上 启动 内 核 所 使 用 的 部 分 或 全 部 平台 特有 代码 。 另 外 在 大 部 分 体系 结构 所 特有 的 子 目录 中 ， 还 应 该 根 
据 需 要 包含 供 附加 特性 使 用 的 其 他 子 目 录 。 例 如 ，i386 目录 包含 一 个 math-emu 子 目 录 ， 其 中 包括 了 在 缺少 
浮 点 运算 处 理 器 (FPU) 的 CPU 上 运行 模拟 FPU 的 代码 。 
(3) 目录 drivers 

此 目录 是 内 核 中 最 庞大 的 一 个 目录 ， 显 卡 、 网 卡 、SCSI 适配器 、PCI 总 线 、USB 总 线 和 其 他 任何 Linux 

支持 的 外 围 设备 或 总 线 的 驱动 程序 都 可 以 在 这 里 找到 。 
(4) 目录 fs 

在 此 目录 中 保存 了 虚拟 文件 系统 (Virtual File System, VFS) 的 代码 ， 还 有 各 个 不 同文 件 系统 的 代码 。 

Linux 支持 的 所 有 文件 系统 在 fs 目录 下 面 都 有 一 个 对 应 的 子 目录 。 例如 ехо 文件 系统 对 应 的 是 fs/ext2 目录 。 

-个 文件 系统 是 存储 设备 和 需要 访问 存储 设备 的 进程 之 间 的 媒介 。 存 储 设备 可 能 是 本 地 物理 上 可 访问 
的 ， 例 如 硬盘 或 CD-ROM 驱动 器 ， 它 们 分 别 使 用 ext2/ext3 和 isofs 文件 系统 ， 也 可 能 是 通过 网 络 访问 的 ， 
使 用 NFS 文件 系统 。 

还 有 一 些 虚 拟 文件 系统 , 例如 proc 是 以 一 个 标准 文件 系统 出 现 的 ,然而 它 其 中 的 文件 只 存在 于 内 存 中， 
并 不 占用 磁盘 空间 。 

(5) 目录 include 

此 目录 中 包含 了 内 核 中 大 部 分 的 头 文件 ， 它 们 按照 “include/asm-*/” 的 子 目录 格式 进行 分 组 。 这 种 格式 
的 子 目 录 有 多 个 ， 每 一 个 都 对 应 着 一 个 arch 的 子 目录 ， 例 如 include/asm-alpha, include/asm-arm 和 include/ 
asm-i386 等 。 在 每 个 子 目录 中 的 文件 中 ,都 定义 了 支持 给 定 体系 结构 所 必需 的 预 处理 器 宏和 内 联 函 数 ， 这 些 
内 联 函 数 多 数 都 是 全 部 或 部 分 使 用 汇编 语言 实现 的 。 

在 编译 内 核 时 ， 系 统 会 建立 一 个 从 include/asm 目录 到 目标 体系 结构 特有 的 目录 的 符号 链接 。 例 如 对 于 
ARM 平台 ， 就 是 include/asm-arm 到 include/asm 的 符号 链接 。 因 此 ， 体 系 结构 无 关 部 分 的 内 核 代码 可 以 使 
用 如 下 形式 包含 体系 相关 部 分 的 头 文件 。 

(6) 目录 init 
此 目录 保存 了 内 核 的 初始 化 代码 ， 包 括 main.c、 创 建 早 期 用 户 空间 的 代码 以 及 其 他 初始 化 代码 。 
CD 目录 ipe 

IPC 即 进程 间 通 信 (Inter Process Communication) ， 在 此 目录 中 包含 了 共享 内 存 、 信 号 量 以 及 其 他 形式 

IPC 的 代码 。 

(8) 目录 kernel 

此 目录 是 内 核 中 最 核心 的 部 分 , 包括 进程 的 调度 Ckernel/sched.c) , 以 及 进程 的 创建 和 撤销 (kemel fork.c 

和 kemeVexit.c) 等 ， 和 平台 相关 的 另外 一 部 分 核心 的 代码 在 arch/*/kemel 目录 下 。 

(9) HX lib 

此 目录 中 保存 了 库 代 码 ， 这 些 代码 实现 了 一 个 标准 C 库 的 通用 子 集 ， 包 括 字 符 串 和 内 存 操作 的 函数 
(strlen, mmepy 和 其 他 类 似 的 函数 ) 以 及 有 关 sprintf 和 atoi 的 系列 函数 。 与 arch/lib 下 的 代码 不 同 ， 这 里 

的 库 代码 都 是 使 用 C 编写 的 ， 在 内 核 新 的 移植 版 本 中 可 以 直接 使 用 。 

(100 目录 mm 

目录 中 包含 了 体系 结构 无 关 部 分 的 内 存 管理 代码 ， 体 系 相 关 的 部 分 位 于 arch/*/mm 目录 下 。 

(11) 目录 net 

目录 中 保存 了 和 网 络 相关 的 代码 ， 实 现 了 各 种 常见 的 网 络 协议 ， 如 TCP/IP. IPX 等 。 


д 
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(12) 目录 scripts 
该 目录 下 没有 内 核 代 码 ， 只 包含 用 来 配置 内 核 的 脚本 文件 。 当 运行 make menuconfig 或 者 make xconfig 

之 类 的 命令 配置 内 核 时 ， 用 户 就 是 和 位 于 这 个 目录 下 的 脚本 进行 交互 的 。 

(13) 目录 block 
此 目录 中 保存 了 block 层 的 实现 代码 ， 最 初 block 层 的 代码 一 部 分 位 于 drivers 目录 下 ， 一 部 分 位 于 fs 
目录 下 ， 从 2.6.15 开始 ，block 层 的 核心 代码 被 提取 出 来 放 在 了 顶层 的 block 目录 下 。 
(14) 目录 crypto 
此 目录 中 保存 了 内 核 本 身 所 用 的 加 密 API 信息 ， 实 现 了 常用 的 加 密 和 散 列 算法 ， 还 有 一 些 压缩 和 CRC 
校 验 算法 。 
(15) 目录 security 
此 目录 下 包括 不 同 的 Linux 安全 模型 的 代码 ， 例 如 NSA Security-Enhanced Linux. 
(16) 目录 sound 
在 此 目录 下 保存 了 声卡 驱动 以 及 其 他 声音 相关 的 代码 。 
(17) 目录 usr 
此 目录 实现 了 用 于 打包 和 压缩 的 cpio 等 。 


242 ”浏览 源码 的 工具 


俗话 说 “ 工 欲 善 其 事 ， 必 先 利 其 器 ”， 使 用 一 个 功能 强大 并 方便 的 代码 浏览 工具 有 助 于 我 们 学 习 内 核 
代码 ， 下 面 将 简单 介绍 浏览 Linux 内 核 源码 的 常用 工具 。 


1. Source Insight 


Windows 下 最 方便 快捷 的 代码 浏览 工具 是 Source Insight， 这 是 一 款 商 业 软 件 。 这 是 一 个 面向 项 目 开 发 
的 程序 编辑 器 和 代码 浏览 器 ， 它 拥有 内 置 的 对 C/C++、C# 和 Java 等 程序 的 分 析 。Source Insight 可 以 分 析 源 
代码 并 动态 维护 它 自己 的 符号 数据 库 ， 并 自动 为 你 显示 有 用 的 上 下 文 信息 。Source Insight 不 仅仅 是 一 个 强 
大 的 程序 编辑 器 ， 它 还 能 显示 reference trees、class inheritance diagrams 和 call trees。Source Insight 提供 了 最 
快速 的 对 源 代码 的 导航 和 任何 程序 编辑 器 的 源 信息 。Source Insight 提供 了 快速 和 革新 的 访问 源 代码 和 源 信 
息 的 能 力 。 与 众多 其 他 编辑 器 产品 不 同 ，Source Insight 能 在 你 编辑 的 同时 分 析 你 的 源 代码 ， 为 你 提供 实用 
的 信息 并 立即 进行 分 析 。 

安装 Source Insight 后 ， 需 要 先 打 开 Source Insight 并 创建 一 个 工程 ， 然 后 将 内 核 代 码 加 入 到 该 工程 中 ， 
并 进行 文件 同步 ， 这 样 就 可 以 在 代码 之 间 进 行 关联 阅读 了 。 

Source Insight 的 缺点 是 没有 对 应 Linux 的 版 本 。 因 此 对 于 很 多 Linux 初学 者 来 说 ， 在 一 个 完全 的 Linux 
环境 下 进行 学 习 ， 需 要 寻找 一 个 可 以 取代 Source Insight 的 代码 浏览 工具 。 


2. Vim+Cscope 


Linux 环境 下 的 最 佳 浏览 工具 是 Vim, 各 种 Linux 发 行 版 都 会 默认 进行 安装 。 虽然 Vim 默认 的 编辑 界面 
很 普通 甚至 说 丑陋 ， 但 是 可 以 通过 配置 文件 .vimre 添加 不 同 的 界面 效果 。 同 时 还 可 以 配合 TagList、 
WinManager 等 很 多 好 用 的 插件 或 工具 ， 将 Vim 打造 成 一 个 不 次 于 Source Insight 的 代码 浏览 编辑 工具 。 

3. LXR 


LXR (Linux Cross Reference) 也 是 一 种 比较 流行 的 Linux 内 核 源 代码 浏览 工具 ,其 下 载 地 址 为 http://lxr. 
linux.no/。 


@ 
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如 果 只 是 浏览 Linux 内 核 代 码 ， 则 并 不 需要 安装 LXR， 因 为 在 网 站 http://lxrlinuxno/ 上 已 经 提供 了 几乎 
所 有 版 本 的 Linux 内 核 代码 ,只 需要 登录 该 网 站 , 选择 某 一 特定 的 内 核 版 本 后 就 可 以 在 内 核 代码 之 间 进行 关 

当 登 录 网 站 并 选择 内 核 版 本 后 ， 在 查找 框 内 输入 要 查找 的 内 核 代码 符号 名 称 ， 然 后 就 可 以 搜索 得 到 所 
有 以 超 链接 形式 给 出 的 对 该 符号 定义 和 引用 的 确切 位 置 。 
注意 : 为 什么 用 汇编 语言 编写 内 核 代码 

很 多 读者 可 能 要 问 ，Java、C++ 和 C# 功 能 强大 ，Visual Basic 易于 使 用 ， 但 是 为 什么 还 要 使 用 古老 的 汇 
编 语 言 来 编写 内 核 代 码 呢 ? 这 是 因为 以 下 3 个 方面 的 考虑 。 

(1) Linux 内 核 中 的 底层 代码 直接 和 硬件 打交道 ， 需 要 一 些 专用 的 指令 ， 而 这 些 指令 在 C 语言 中 并 无 
对 应 的 语言 成 分 。 

(2) 内 核 中 实现 某 些 操作 的 过 程 、 代 码 段 或 函数 ， 在 运行 时 会 很 频繁 地 被 调用 ， 这 时 用 汇编 语言 编写 ， 
其 时 间 效率 会 有 大 幅度 提高 。 

(3) 在 某 些 特别 的 场合 ， 一 段 代码 的 空间 效率 也 很 重要 ， 例 如 操作 系统 的 引导 程序 一 定 要 容纳 在 磁盘 
的 第 一 个 扇 区 中 ， 多 一 个 字 节 都 不 行 。 这 时 只 能 用 汇编 语言 编写 。 

在 Linux 内 核 代 码 中 ， 以 汇编 语言 编写 的 代码 有 如 下 两 种 不 同 的 形式 。 

回 完全 的 汇编 代码 ， 这 样 的 代码 采用 “.S” 作 为 文档 名 的 后 缓 。 

回 KAE C 语言 代 码 中 的 汇编 语言 片段 。 

对 于 新 接触 Linux 内 核 源码 的 读者 ， 即 使 比较 熟悉 386 汇编 语言 ， 在 理解 内 核 中 的 汇编 代码 时 都 会 感 
到 困难 。 原 因 是 在 内 核 的 汇编 代码 中 ， 采 用 的 是 不 同 于 常用 Intel 1386 汇编 语言 的 AT&T 格式 的 汇编 语言 ， 
MERA С 语言 代码 的 汇编 语言 片段 中 ， 更 是 增加 了 一 些 指导 汇编 工具 如 何 分 配 使 用 寄存 器 、 如 何 与 C 语 
言 代码 中 定义 的 变量 相 结合 的 语言 成 分 。 这 些 成 分 使 得 嵌入 С 语言 代码 的 汇编 语言 片断 实际 上 变 成 了 一 种 
介 于 汇编 和 C 语言 之 间 的 一 种 中 间 语 言 。 
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Linux 内 核 使 用 GCC (GNU Compiler Collection〉 套 件 的 几 个 特殊 功能 。 这 些 功 能 包括 提供 快捷 方式 和 
简化 以 及 向 编译 器 提供 优化 提示 等 。GCC 和 Linux 是 出 色 的 组 合 。 尽 管 它们 是 独立 的 软件 ， 但 是 Linux 完 
全 依靠 GCC 在 新 的 体系 结构 上 运行 。Linux 还 利用 GCC 中 的 特性 〈 称 为 扩展 ) 实现 更 多 的 功能 和 优化 。 

(1) 基本 功能 

概括 来 说 ，GCC 具有 如 下 两 大 功能 。 

加 ”功能 性 : 扩展 提供 新 功能 。 

М ”优化 : 扩展 帮助 生成 更 高 效 的 代码 。 

GCC 允许 通过 变量 的 引用 识别 类 型 ， 这 种 操作 支持 泛 型 编程 。 在 C++. Ada 和 Java 语言 等 许多 现代 编 
程 语言 中 都 可 以 找到 相似 的 功能 . 例如 Linux 使 用 typeof 构建 min 和 max 等 依赖 于 类 型 的 操作 。 使 用 typeof 
构建 一 个 泛 型 宏 的 代码 如 下 所 示 。 

#define min(x, y) ({ 

typeof(x) min1 = (x); 

typeof(y) min2 = (у); 

(void) (&_тїп1 == &_min2); 

_min1 < min2? _min1 :_min2; }) 

GCC 还 支持 范围 , TE C 语言 的 许多 方面 都 可 以 使 用 范围 。 最 常见 的 是 在 switch/case 块 中 的 case 语句 中 
使 用 。 使 用 switch/case 也 可 以 通过 使 用 跳 转 表 实现 进行 编译 器 优化 。 在 复杂 的 条 件 结 构 中 ， 通 常 依靠 赔 套 
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的 于 语 句 实现 与 下 面 代码 相同 的 结果 ， 但 是 下 面 的 代码 更 简洁 ， 具 体 代码 如 下 所 示 。 


static int sd_major(int major_idx){ 
switch (major_idx) { 
case 0: 
return SCSI_DISKO_MAJOR; 
сазе 1 ... 7: 
return SCSI DISK1 MAJOR + major idx - 1; 
case 8... 15: 
return SCSI DISK8 MAJOR + major idx - 8; 
default: 
BUG(); 
return 0; /* shut up gcc */ 
} 
} 
(2) 属性 


GCC 允许 声明 函数 、 变 量 和 类 型 的 特殊 属性 ， 以 便 指示 编译 器 进行 特定 方面 的 优化 和 更 仔细 的 代码 检 


。 使 用 方式 非常 简单 ， 只 需 在 声明 后 面 加 上 如 下 代码 即 可 。 


attribute (( ATTRIBUTE )) 
其 中 ATTRIBUTE 是 属性 的 说 明 ， 多 个 说 明之 间 以 逗号 分 隔 。GCC 可 以 支持 十 几 个 属性 ， 接 下 来 将 介 


- 些 比较 常用 的 属性 。 


M RPE noretum: 用 在 函数 中 ， 表 示 该 函数 从 不 返回 。 它 能 够 让 编译 器 生成 较为 优化 的 代码 ， 消 除 不 
必要 的 警告 信息 。 

E] “属性 format(archetype, string-index, first-to-check): 用 在 函数 中 ,表示 该 函数 使 用 printf. scanf, strftime 
或 strfmon 风格 的 参数 , 并 可 以 让 编译 器 检查 函数 声明 和 函数 实际 调用 参数 之 间 的 格式 化 字符 串 是 
> archetype: 指定 是 哪 种 风格 。 
> string-index: 指定 传 入 函数 的 第 几 个 参数 是 格式 化 字符 串 。 
> first-to-check: 指定 从 函数 的 第 几 个 参数 开始 按照 上 述 规则 进行 检查 。 

例如 下 面 的 内 核 代码 。 

++++ include/linux/kernel.h 

static inline int printk(const char *s, ...) 
. attribute — (format (printf, 1, 2))); 

这 表示 printk 的 第 一 个 参数 是 格式 化 字符 串 ， 从 第 二 个 参数 开始 根据 格式 化 字符 串 检 查 参 数 。 

М ”属性 unused: 用 于 函数 和 变量 ， 表 示 该 函数 或 变量 可 能 并 不 使 用 ， 这 个 属性 能 够 避免 编译 器 产生 
警告 信息 。 

М 属性 aligned(ALIGNMENT): 常用 在 变量 、 结 构 或 联合 中 ， 用 于 设 定 一 个 指定 大 小 的 对 齐 格式 ， 
以 字 节 为 单位 ， 例 如 下 面 的 内 核 代码 。 

++++ drivers/usb/host/ohci.h 

struct ohci hcca ( 
#define NUM INTS 32 
. hc32 int table [NUM INTS]  /* periodic schedule */ 
F 
* OHCI defines u16 frame_no, followed by u16 zero pad. 
* Since some processors can't do 16 bit bus accesses, 
* portable access must be a 32 bits wide. 
T 


@ 


. hc32 frame no; P current frame number */ 
. hc32 done head; /* info returned for an interrupt */ 
u8 reserved for hc [116]; 
u8 what [4]; F spec only identifies 252 bytes :) */ 
) attribute — ((aligned(256))); 

上 述 代码 表示 结构 体 ohci_ heca 的 成 员 以 256 字 节 对 齐 。 如 果 aligned 后 面 不 紧 跟 一 个 指定 的 数字 值 ， 
那么 编译 器 将 依据 目标 机 器 情况 使 用 最 大 、 最 有 益 的 对 齐 方式 。 

需要 注意 的 是 ，attribute 属性 的 效果 与 连接 器 也 有 关 ， 如 果 连 接 器 最 大 只 支持 16 字 节 对 齐 ， 那 么 此 时 
定义 32 字 节 对 齐 也 是 无 济 于 事 的 。 

М ”属性 packed: 用 在 变量 和 类 型 中 ， 当 用 在 变量 或 结构 体 成 员 时 表示 使 用 最 小 可 能 的 对 齐 ， 当 用 在 

枚 举 、 结 构 体 或 联合 类 型 时 表示 该 类 型 使 用 最 小 的 内 存 。 属 性 packed 多 用 于 定义 硬件 相关 的 结构 
时 ， 使 元 素 之 间 不 会 因 对 齐 产生 问题 ， 例 如 下 面 的 内 核 代码 。 
++++ include/asm-i386/desc.h 
struct usb_interface_descriptor { 
u8 bLength; 
u8 bDescriptorType; 
u8 binterfaceNumber; 
u8 bAlternateSetting; 
u8 bNumEndpoints; 
u8 binterfaceClass; 
u8 binterfaceSubClass; 
u8 binterfaceProtocol; 
..u8 ilnterface; 
) attribute — ((packed)); 

在 上 述 代码 中 ，_attribute ((packed)) i'i UFA ИЕ 2 usb interface descriptor 的 元 素 为 1 字 节 对 齐 , 不 要 再 
添加 填充 位 。 因 为 定义 此 结构 的 代码 和 usb spec 中 的 是 完全 一 样 的 。 如 果 不 给 编译 器 这 个 暗示 ， 则 编译 器 会 
依据 平台 的 类 型 在 结构 的 每 个 元 素 之 间 添 加 一 定 的 填充 位 ， 使 用 这 个 结构 时 就 不 能 达到 预期 的 结果 。 

(3) 内 建 函数 

在 GCC 中 提供 了 大 量 的 内 建 函数 ， 其 中 有 很 多 是 标准 C 库 函 数 的 内 建 版 本 ， 例 如 memcpy0， 它 们 的 
功能 与 对 应 的 C 库 函 数 的 功能 相同 ， 在 此 不 再 进行 讲解 。 

在 内 建 函 数 中 ,还 有 很 多 函数 的 名 字 是 以 _builtin 开始 的 ， 接 下 来 将 对 _builtin_expectO 进 行 详细 分 析 ， 
其 他 _builtin_xxx0 函 数 的 原理 和 此 函数 类 似 ， 本 书 中 将 不 再 一 一 介绍 。 

函数 _builtin expect0 的 格式 如 下 所 示 。 

.. builtin expect (long exp, long c) 

为 什么 Linux AHH builtin xxx0 函 数 呢 ?” 这 是 因为 大 部 分 代码 在 分 支 预 测 方面 做 的 比较 糟糕 ， 所 以 
GCC 提供 了 此 内 建 函数 来 帮助 处 理 分 支 预 测 并 优化 程序 。 

М ”第 一 个 参数 exgp: 是 一 个 整 型 的 表达 式 ， 返 回 值 也 是 此 exp. 

加 ”第 二 个 参数 c: 其 值 必须 是 一 个 编译 期 的 常量 。 

由 此 可 见 ， 此 内 建 函 数 的 意思 就 是 exp 的 预期 值 为 c， 编 译 器 可 以 根据 这 个 信息 适当 地 重 排 条 件 语句 块 
的 顺序 ， 将 符合 这 个 条 件 的 分 支 放 在 合适 的 地 方 。 

下 面 看 此 函数 在 Linux 内 核 中 的 应 用 ， 具 体 代码 如 下 所 示 。 

++++ include/linux/compiler.h 

#define likely(x) . builtin expect(!!(x), 1) 

#define unlikely(x) — builtin ехресі(!!(х), 0) 

unlikely(x) 用 于 告诉 编译 器 条 件 x 发 生 的 可 能 性 不 大 ，likely 用 于 告诉 编译 器 条 件 x 发 生 的 可 能 性 很 大 。 
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它们 一 般 用 在 条 件 语句 中 ， 站 语句 不 变 ， 当 if RA 1 可 能 性 非常 小 时 ， 可 以 在 条 件 表达 式 外 面包 装 一 个 
unlikely0, 那么 这 个 条 件 块 中 语句 的 目标 码 可 能 就 会 被 放 在 一 个 比较 远 的 位 置 ， 以 保证 经 常 执行 的 目标 码 更 
紧凑 。 如 果 可 能 性 非常 大 ， 则 使 用 likely0 包 装 。 


244 ”链表 的 重要 性 


链表 和 本 书 讲解 的 驱动 密切 相关 ， 例 如 USB 驱动 。 鉴 于 链表 在 内 核 中 的 特殊 地 位 ， 有 必要 在 此 对 其 做 
- 番 陈 述 。 内 核 中 链表 的 实现 位 于 include/linux/list.h 文件 中 ， 链 表 数 据 结 构 的 定义 也 很 简单 ， 具 体 代 码 如 


下 所 示 。 
struct list_head { 
struct list head *next, *prev; 
Е 


结构 list head 包含 两 个 指向 list head 结构 的 指针 prev 和 next， 由 此 可 见 ， 内 核 中 的 链表 实际 上 都 是 双 
链表 。 学 习 过 C 语言 的 读者 应 该 知道 ， 链 表 的 定义 结构 如 下 所 示 。 
struct list node { 
struct list_node *next; 
ElemType data; 


Е 

通过 上 述 格式 使 用 链表 ， 对 于 每 一 种 数据 类 型 都 要 定义 它们 各 自 的 链表 结构 。 而 内 核 中 的 链表 却 与 此 
不 同 ， 它 并 没有 数据 域 ， 不 是 在 链表 结构 中 包含 数据 ， 
而 是 在 描述 数据 类 型 的 结构 中 包含 链表 。 far 

如 果 在 hub 驱动 中 使 用 struct usb. hub 来 描述 hub i 
备 ，hub 需要 处 理 一 系列 的 事件 ， 例 如 当 探测 到 一 个 设 INPUT 
备 连 进来 时 ， 就 会 执行 一 些 代码 去 初始 化 该 设备 ， 所 以 
hub 就 创建 了 一 个 链表 来 处 理 各 种 事件 ， 这 个 链表 的 结 


构 如 图 2-8 所 示 。 
在 Linux 代码 中 ， 完 整 展示 了 链表 的 操作 过 程 ， 接 

下 来 将 简单 剖析 对 应 的 Linux 代码 。 e" PDIUSBDI2 | 
(1) 声明 与 初始 化 
可 以 使 用 如 下 两 种 方式 来 声明 链表 。 图 2.8 hub 链表 的 结构 


М ”使 用 LIST_HEAD 宏 在 编译 时 静态 初始 化 。 

回 使 用 INIT_LIST_ HEAD0O 在 运行 时 进行 初始 化 。 
对 应 的 Linux 代码 如 下 所 示 。 

#define LIST_HEAD_INIT(name) { &(name), &(name) } 


#define LIST_HEAD(name) \ 
struct list_head name = LIST_HEAD_INIT(name) 


static inline void INIT_LIST_HEAD(struct list head *list) 
( 
list->next = list; 
list->prev = list; 
} 
无 论 采 用 哪 种 方式 ， 新 生成 的 链表 头 的 两 个 指针 next. prev 都 初始 化 为 指向 自己 。 


e. 
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(2) 判断 链表 是 否 为 空 
对 应 的 Linux 代码 如 下 所 示 。 
static inline int list_empty(const struct list_head *head) 


{ 
return head->next == head; 


} 
G) 插入 操作 
建立 链表 后 , 就 不 可 避免 地 要 对 其 进行 操作 , 例如 向 里 面 添加 数据 。 使 用 函数 list add0 和 list ааа tail() 
可 以 完成 添加 数据 的 工作 。 对 应 的 Linux 代码 如 下 所 示 。 
static inline void list_add(struct list_head 
*new, struct list head *head) 


. list add(new, head, head->next); 
) 
static inline void list add tail(struct 

list head *new, struct list head *head) 
{ 

. list add(new, head->prev, head); 

) 

其 中 ， 函 数 list_add0 将 数据 插入 在 head 之 后 ， 函 数 list_add_tail0 将 数据 插入 在 head->prev 之 后 。 对 于 
循环 链表 来 说 ， 因 为 表 头 的 next. prev 分 别 指向 链表 中 的 第 一 个 和 最 后 一 个 节点 , 所 以 函数 list add0 和 list_ 
add_tail0 的 区 别 并 不 大 。 

(4) 删除 操作 

可 以 使 用 函数 list_replace_init0 从 链表 中 删除 一 个 元 素 ， 并 且 将 其 初始 化 。 对 应 的 Linux 代码 如 下 所 示 。 

static inline void list_replace_init(struct list_head *old, 

struct list_head *new) 

{ 

list_replace(old, new); 
INIT_LIST_HEAD(old); 


} 

C50 遍历 操作 

在 内 核 中 的 链表 仅 保存 了 list_head 结构 的 地 址 ， 我 们 应 该 如 何 通 过 它 获 取 一 个 链表 节点 真正 的 数据 项 
呢 ? 此 时 就 需要 使 用 list entry 宏 ， 通 过 它 可 以 很 容易 地 获得 一 个 链表 节点 的 数据 。 对 应 的 Linux 代码 如 下 
所 示 。 


#define list_entry(ptr, type, member) \ 
container_of(ptr, type, member) 
假如 以 hub 驱动 为 例 , 当 要 处 理 hub 的 事件 时 , 需要 知道 具体 是 哪个 hub 触发 了 这 起 事件 。 而 list entry 
的 作用 是 从 struct list head event list 中 得 到 它 所 对 应 的 struct usb_hub 结构 体 变量 。 例 如 下 面 的 代码 。 
struct list_head *tmp; 
struct usb_hub *hub; 
tmp = hub_event_list.next; 
hub = list entry(tmp, struct usb hub, event list); 
通过 上 述 代码 ， 从 全 局 链表 hub event list 中 取出 一 个 叫做 tmp 的 结构 体 变量 ， 然 后 通过 tmp 获得 它 所 


对 应 的 struct usb. hub. 
® 
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2.4.5 Kconfig 和 Makefile 


Kconfig 和 Makefile 是 浏览 内 核 代码 时 最 为 依赖 的 两 个 文件 之 一 。 几乎 Linux. 内 核 中 的 每 一 个 目录 下 都 
有 一 个 Kconfig 文件 和 一 个 Makefile 文件 。 通 过 Kconfig 和 Makefile， 可 以 让 我 们 了 解 一 个 内 核 目 录 下 的 结 
构 。 在 研究 内 核 的 某 个 子 系统 、 某 个 驱动 或 其 他 某 个 部 分 之 前 ， 需 要 仔细 阅读 目录 下 对 应 的 Kconfig 和 
Makefile 文件 。 

(1) Kconfig 结构 

每 种 平台 对 应 的 目录 下 都 有 一 个 Kconfig 文件 ， 例 如 arch/i386/Kconfig。Kconfig 文件 通过 source 语句 
可 以 构建 一 个 Kconfig 树 。 文 件 arch/i386/Kconfig 的 代码 片段 如 下 所 示 。 

mainmenu "Linux Kernel Configuration" 


config X86_32 
bool 
default y 
help 
This is Linux's home port. Linux was 
originally native to the Intel 
386, and runs on all the later x86 
processors including the Intel 
486, 586, Pentiums, and various 
instruction-set-compatible chips by 
AMD, Cyrix, and others. 


source "init/Kconfig" 
menu "Processor type and features" 
source "kernel/time/Kconfig" 


config KTIME_SCALAR 


bool 
default y 
Kconfig 的 详细 语法 规则 可 以 参看 内 核 文档 Documentation/kbuild /kconfig-language.txt， 下 面 对 其 进行 简 
单 介 绍 。 


BM KH: KF config 可 以 定义 一 个 新 的 菜单 项 ， 例 如 下 面 的 代码 。 
config MODVERSIONS 
bool "Set version information on all module symbols” 
depends on MODULES 
help 
Usually, modules have to be recompiled whenever you switch to a new 
kernel. ... 


后 面 的 代码 定义 了 该 菜单 项 的 属性 ， 包 括 类 型 、 依 赖 关 系 、 选 择 提示 、 帮 助 信息 和 默认 值 等 。 

常用 的 类 型 有 bool、tristate、string、hex 和 int。bool 类 型 只 能 被 选中 或 不 选中 ，tristate 类 型 菜单 项 多 
了 编译 成 内 核 模 块 的 选项 。 

依赖 关系 是 通过 depends on 或 requires 定义 的 ， 指 出 此 菜单 项 是 否 依赖 于 另外 一 个 菜单 项 。 

帮助 信息 需要 使 用 help 或 ---help--- 来 指出 。 
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菜单 组 织 结构 : 菜单 选项 通过 两 种 方式 来 组 成 树 状 结构 ， 具 体 说 明 如 下 。 
> 第 一 种 方式 : 使 用 关键 字 menu 显 式 声明 为 菜单 ， 例 如 下 面 的 代码 。 


menu "Bus options (PCI, PCMCIA, EISA, MCA, ISA)" 
config PCI 


endmenu 


> 第 二 种 方式 ， 也 可 以 使 用 依赖 关系 确定 菜单 结构 ， 例 如 下 面 的 代码 。 


config MODULES 


bool "Enable loadable module support" 


config MODVERSIONS 


bool "Set version information on all module symbols" 
depends on MODULES 


comment "module support disabled" 


depends on IMODULES 


其 中 菜单 项 MODVERSIONS 依赖 于 MODULES， 所 以 它 就 是 一 个 子 菜单 项 。 这 要 求 菜单 项 和 它 的 子 菜 
单项 同步 显示 或 不 显示 。 


и 


关键 字 Kconfig: Kconfig 文件 描述 了 一 系列 的 菜单 选项 ， 除 帮助 信息 外 ， 文 件 中 的 每 一 行 都 以 一 
个 关键 字 开始 ， 主 要 有 config. menuconfig, choice/endchoice, comments. menu/endmenu, if/endif. 
source 等 ， 只 有 前 5 个 可 以 用 在 菜单 项 定义 的 开始 ， 它 们 都 可 以 结束 一 个 菜单 项 。 


(2) Makefile 
Linux 内 核 的 Makefile 分 为 如 下 5 个 组 成 部 分 。 


RAARARA 


Makefile: 最 顶层 的 Makefile。 

config: 内 核 的 当前 配置 文档 ， 编 译 时 成 为 顶层 Makefile 的 一 部 分 。 

arch/$(ARCH)/Makefile: 和 体系 结构 相关 的 Makefile. 

Makefile.*: 一 些 特定 Makefile 的 规则 。 

kbuild 级 别 Makefile: 各 级 目录 下 大 概 约 500 个 文档 , 编译 时 根据 上 层 Makefile 传 下 来 的 宏 定 义 和 
其 他 编译 规则 ， 将 源 代码 编译 成 模块 或 编 入 内 核 。 顶 层 的 Makefile 文档 读 取 .config 文档 的 内 容 ， 
总 体 上 负责 build 内 核 和 模块 。 Arch Makefile 则 提供 补充 体系 结构 相关 的 信息 。 其 中 .config 的 内 
容 是 在 make menuconfig 时 ， 通 过 Kconfig 文档 配置 的 结果 。 


假如 想 把 自己 写 的 一 个 Flash 的 驱动 程序 加 载 到 工程 中 , 并 且 能 够 通过 menuconfig 配置 内 核 时 会 选择 该 
驱动 ， 此 时 该 怎么 办 呢 ? 其 实 借助 Makefile 就 可 以 实现 ， 解 决 流程 如 下 。 


M 
M 


将 编写 的 flashtest.c 文档 添加 到 /driver/mtd/maps/ 目 录 下 。 
修改 /driver/mtd/maps 目录 下 的 kconfig 文档 ， 修 改 代码 如 下 所 示 。 


config MTD_flashtest 

tristate "ap71 flash" 

这 样 当 运行 make menuconfig 时 会 出 现 ap71 flash 选项 。 

М “修改 该 目录 下 makefile 文档 ， 添 加 下 面 的 代码 内 容 。 

obj-$(CONFIG_MTD_flashtest) += flashtest.o 

此 时 当 运 行 make menuconfig 时 会 发 现 ap71 flash 选项 ， 假 如 选择 了 此 选项 ， 该 选择 就 会 保存 在 .config 


文档 中 。 


当 编 译 内 核 时 会 读 取 .config 文档 ， 当 发 现 ap71 flash 选项 为 yes 时 ， 系 统 在 调用 /driver/mtd/maps/ 


下 的 makefile 时 ， 会 把 flashtest.o 加 入 到 内 核 中 。 


9) 
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FA Linux 内 核 的 最 大 工作 就 是 对 内 核 代码 进行 分 析 ， 如 果 抱 着 走马 观 花 、 得 过 且 过 的 态度 ， 最 终结 果 
很 可 能 是 没有 多 大 的 收获 。 学 习 内 核 应 该 遵循 科学 、 严 谨 的 态度 ， 要 做 到 真正 理解 每 一 段 代码 的 实现 ， 并 
且 在 学 习 过 程 中 要 多 问 、 多 想 、 多 记 。 上 述 学 习 Linux 内 核 的 方法 非常 重要 ， 本 节 将 通过 两 个 具体 的 应 用 来 
演示 学 习 Linux 内 核 的 方法 。 


2.5.1 分 析 USB 子 系统 的 代码 


Linux 内 核 中 USB 子 系统 的 代码 位 于 drivers/usb 目录 下 ,进入 该 目录 ,执行 命令 ls 后 将 会 显示 如 下 结果 。 
atm class core gadget host image misc mon serial storage Kconfig 
Makefile README usb-skeleton.c 


目录 drivers/usb 一 共 包 含 10 个 子 目录 和 4 个 文件 , 为 了 理解 每 个 子 目 录 的 作用 , 有 必要 首先 阅读 README 
文件 。 根 据 README 文件 的 描述 ， 了 解 drivers/usb 目录 下 各 个 子 目录 的 作用 ， 具 体 说 明 如 下 。 
(1) core 
core 是 内 核 开发 者 针对 部 分 核心 的 功能 特意 编写 的 代码 , 用 于 为 其 他 的 设备 驱动 程序 提供 服务 , 例如 申 
请 内 存 ， 实 现 一 些 所 有 的 设备 都 会 需要 的 公共 函数 ， 并 命名 为 USB core. 
(2) host 
早期 的 内 核 结构 并 不 像 现在 这 般 富 有 层次 感 ， 几乎 所 有 的 文件 都 直接 堆砌 在 drivers/usb/ 目 录 下 , 这 其 中 
包括 usb core 和 其 他 各 种 设备 驱动 程序 的 代码 。 
后 来 在 drivers/usb/ 目 录 下 单独 列 出 了 core 子 目 录 ， 用 于 存放 一 些 比较 核心 的 代码 ， 例 如 整个 USB 子 系 
统 的 初始 化 、root hub 的 初始 化 、host controller 的 初始 化 代码 。 
后 来 随 着 技术 的 发 展 ， 出 现 了 多 种 USB host controller， 于 是 内 核 开发 者 把 host controller 有 关 的 公共 代 
码 保留 在 core 目录 下 ， 而 其 他 各 种 host controller 对 应 的 特定 代码 则 移 到 host 目录 下 ， 让 相应 的 负责 人 去 维 
护 。 为 此 针对 host controller 单独 创建 了 子 目录 host， 它 用 于 存放 与 其 相关 的 代码 。 
(3) gadget 
用 于 存放 USB gadget 的 驱动 程序 ， 控 制 外 围 设备 如 何 作 为 一 个 USB 设备 和 主机 通信 。 例 如 ， 嵌 入 式 开 
发 板 通 常会 支持 SD 卡 ， 使 用 USB 连接 线 将 开发 板 连接 到 PC 时 ， 通 过 USB gadget 架构 的 驱动 ， 可 以 将 该 
SD 卡 模拟 成 U 盘 。 
[Ж core. host 和 gadget 之 外 ， 其 他 几 个 目录 分 门 别 类 存放 了 各 种 USB 设备 的 驱动 ,例如 盘 的 驱动 位 
于 storage 子 目 录 ， 触 摸 屏 和 USB 键盘 鼠标 的 驱动 位 于 input 子 目录 。 
因为 我 们 的 目的 是 研究 内 核对 USB 子 系统 的 实现 ,而 不 是 特定 设备 或 host controller 的 驱动 ， 所 以 通过 
对 README 文件 的 分 析 ， 应 该 进一步 关注 core 子 目 录 。 


25.2 分析 USB 系统 的 初始 化 代码 
通过 分 析 Kconfig 和 Makefile 文件 , 可 以 帮助 我 们 在 庞大 复杂 的 内 核 代 码 中 定位 以 及 缩小 目标 代码 的 范 


围 。 为 了 研究 内 核对 USB 子 系统 的 实现 ， 需 要 在 目标 代码 中 找到 USB 子 系统 的 初始 化 代码 。 
Linux 内 核 针对 某 个 子 系统 或 某 个 驱动 ， 使 用 subsys initcall 或 module init 宏 来 指定 初始 化 函数 。 在 内 
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核 文件 drivers/usb/core/usb.c 中 ， 可 以 发 现下 面 的 代码 。 
subsys_initcall(usb_init); 
module_exit(usb_exit); 
在 上 述 代码 中 ， 可 以 将 subsys_initcall 理解 为 module_init， 只 不 过 因为 该 部 分 代码 比较 核心 ， 开 发 者 们 
把 它 看 作 一 个 子 系统 ， 而 不 仅仅 是 一 个 模块 。 在 Linux 中 ,类 似 此 类 别 的 设备 驱动 被 归结 为 一 个 子 系统 ， 例 
如 PCI 子 系统 和 SCSI 子 系统 。 通常 drivers/ 目 录 下 第 一 层 的 每 个 目录 代表 一 个 子 系统 , 因为 它们 分 别 代表 了 
-类 设备 。 
subsys initcall(usb init) #7, 函数 usb_init0 是 USB 子 系统 的 初始 化 函数 ,而 module_exit 则 表示 ,usb_exit 
函数 是 USB 子 系统 结束 时 的 清理 函数 。 为 了 研究 USB 子 系统 在 内 核 中 的 实现 ， 需 要 从 函数 usb_initO 开 始 
分 析 ， 对 应 的 内 核 代码 如 下 所 示 。 
static int  initusb init(void) 
| int retval; 
if (nousb) { 
pr_info("%s: USB support 
disabled\n", usbcore_name); 
return 0; 


} 
retval = ksuspend usb init(); 
if (retval) 
goto out; 
retval = bus register(&usb bus type); 
if (retval) 
goto bus register failed; 
retval = usb host init(); 
if (retval) 
goto host init failed; 
retval = usb major init(); 
if (retval) 
goto major_init_failed; 
retval = usb_register(&usbfs_driver); 
if (retval) 
goto driver_register_failed; 
retval = usb_devio_init(); 
if (retval) 
goto usb_devio_init_failed; 
retval = usbfs_init(); 
if (retval) 
goto fs_init_failed; 
retval = usb hub init(); 
if (retval) 
goto hub. init failed; 
retval = usb register device driver 
(&usb generic driver, THIS MODULE); 
if (Iretval) 
goto out; 
usb hub cleanup(); 
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hub_init_failed: 
usbfs cleanup(); 
fs init failed: 
usb devio cleanup(); 
usb devio init failed: 
usb deregister(&usbfs driver); 
driver register failed: 
usb major cleanup(); 
major init failed: 
usb host cleanup(); 
host init failed: 
bus unregister(&usb bus type); 
bus register failed: 
ksuspend usb cleanup(); 


out: 
return retval; 
) 
接 下 来 开始 分 析 上 述 代 码 。 


(D іш іші 

KF usb_init， 第 一 个 问题 是 上 述 第 一 行 代码 中 的 _init 标记 有 什么 意义 ? 在 前 面 讲解 GCC 扩展 的 特殊 
属性 section 时 曾经 提 到 ，_ init 修饰 的 所 有 代码 都 会 被 放 在 .inittext 节 ， 当 初始 化 结束 后 就 可 以 释放 这 部 分 内 
存 。 但 内 核 是 如 何 调用 到 _init 所 修饰 的 这 些 初 始 化 函数 的 呢 ? 为 了 回答 这 个 问题 ， 需 要 用 到 subsys_initcall 
宏 的 知识 ， 它 在 文件 include/linux/init.h 中 的 定义 格式 如 下 所 示 。 

#define subsys_initcall(fn) . define initcall("4" fn,4) 

此 时 出 现 了 一 个 新 的 宏 _define initcall， 它 用 来 将 指定 的 函数 指针 fo 存放 到 .initcallLinit 节 。 对 于 
subsys initcall 宏 ， 则 表示 把 血 47 KAI initcall init 的 子 节 .initcall4.init。 

为 了 理解 .initcallinit、.inittext 和 .initcall4.init 之 类 的 符号 ， 还 需要 了 解 和 内 核 可 执行 文件 相关 的 概念 。 
内 核 可 执行 文件 由 许多 链接 在 一 起 的 对 象 文件 组 成 。 对 象 文件 有 许多 节 ， 如 文本 、 数 据 、init 数据 、bass 等 。 
这 些 对 象 文件 都 是 由 一 个 称 为 链接 器 脚本 的 文件 链接 并 装 入 的 。 这 个 链接 器 脚本 的 功能 是 将 输入 对 象 文件 
的 各 节 映 射 到 输出 文件 中 。 换 句 话 说 ， 它 将 所 有 输入 对 象 文件 都 链接 到 单一 的 可 执行 文件 中 ， 将 该 可 执行 
文件 的 各 节 装 入 指定 地 址 处 。vmlinux.lds 是 保存 在 arch/<target>/ 目 录 中 的 内 核 链接 器 脚本 , 它 负 责 链 接 内 核 
的 各 个 节 并 将 它们 装 入 内 存 中 特定 偏 移 量 处 。 

打开 文件 arch/i386/kemmelvmlinux.lds， 搜 索 关键 字 initcall.init 后 便 会 看 到 如 下 结果 。 

__inicall_start = .; 

initcall.init : AT(ADDR(.initcall.init) - 0хС0000000) { 

*(.initcall1.init) 

*(.initcall2.init) 

*(.initcall1 init) 

*(.initcall4 init) 

*(.initcall5.init) 

*(.initcall6.init) 

*(.initcall7.init) 

EET zx 
Жр  initcall start 指向 .initcall.init 节 的 开始 ，_initcall end 指向 .initcallLinit 节 的 结尾 。 而 .initcall.init 
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节 又 被 分 为 了 如 下 7 个 子 节 。 

.initcall1 init 

.initcall2.init 

.initcall1 init 

.initcall4.init 

.initcallS.init 

-initcall6 .init 

-initcall7 init 

2: subsys initcall 将 指定 的 函数 指针 放 在 了 .initcall4.init 子 节 ， 至 于 其 他 宏 的 功能 也 类 似 ， 例 如 core_ 
initcall 将 函数 指针 放 在 了 .initcalll init 子 节 ，device_initcall 将 函数 指针 放 在 了 .initcall6.init 子 节 等 。 

各 个 子 节 的 顺序 是 确定 的 , 即 先 调用 .initcalll.init 中 的 函数 指针 , 然后 再 调用 .initcall2.init 中 的 函数 指针 。 
init 修饰 的 初始 化 函数 在 内 核 初 始 化 过 程 中 调用 的 顺序 和 .initcallinit 节 中 函数 指针 的 顺序 有 关 ， 不 同 的 初 
始 化 函数 被 放 在 不 同 的 子 节 中 ， 因 此 也 就 决定 了 它们 的 调用 顺序 。 

(2) 模块 参数 

在 前 面 usb_init 函数 代码 中 ， 代 码 nousb 在 drivers/usb/core/usb.c 文件 中 定义 为 如 下 格式 。 

static int nousb; /* Disable USB when built into kernel image */ 

module param named(autosuspend, usb autosuspend delay, int, 0644); 

MODULE PARM DESC(autosuspend, "default autosuspend delay"); 

从 中 可 知 nousb 是 个 模块 参数 ， 用 于 在 内 核 启 动 时 禁止 USB 子 系统 。 关 于 模块 参数 ， 可 以 在 加 载 模块 
时 指定 ， 但 是 如 何在 内 核 启动 时 指定 ? 打开 系统 的 grub 文件 ， 然 后 找到 kemel 行 ， 例 如 下 面 的 代码 。 

kernel /boot/vmlinuz-2.6.18-kdb root=/dev/sda1 ro splash=silent vga=0x314 

其 中 的 root, splash. vga 等 都 表示 内 核 参数 。 当 某 一 模块 被 编译 进 内 核 时 , 它 的 模块 参数 便 需 要 在 kernel 
行 来 指定 ， 其 格式 为 : 

模块 名 .参数 = 值 

例如 下 面 的 代码 。 

modprobe usbcore autosuspend=: 

对 应 到 kernel 行 的 代码 如 下 所 示 。 

usbcore.autosuspend=2 

通过 命令 modinfo -p${modulename} 可 以 得 知 一 个 模块 有 哪些 参数 可 以 使 用 。 而 对 于 已 经 加 载 到 内 核 中 
的 模块 ， 其 模块 参数 会 列举 在 /sys/module/$ {modulename}/parameters/ 目 录 下 面 ， 可 以 使 用 如 下 命令 去 修改 。 

echo -n ${value} > /sys/module/$ {modulename}/parameters/${parm} 

关于 函数 usb_init0， 除 了 上 面 介绍 的 代码 外 ， 余 下 的 代码 分 别 完 成 usb 各 部 分 的 初始 化 ， 其 他 代码 的 
有 具体 分 析 工 作 可 以 参阅 下 载 Linux 内 核 代码 ， 具体 含 义 可 以 参阅 相关 的 书籍 和 资料 。 因 为 篇 幅 限制 ， 此 处 不 
再 进行 详细 介绍 。 
注意 : 学 习 内 核 是 一 项 浩大 的 工程 ， 在 学 习 之 前 需要 做 到 以 下 3 个 方面 。 

(1) 熟练 使 用 Linux 操作 系统 

Linux 操作 系统 是 Linux 内 核 在 用 户 层面 的 具体 体现 ， 只 有 熟练 掌握 Linux 的 基本 操作 ， 才 能 在 内 核 学 

习 的 过 程 中 达到 事半功倍 的 效果 。 
(2) 掌握 操作 系统 理论 基础 

要 掌握 操作 系统 中 比较 基础 的 理论 ， 例 如 分 时 (time-shared ) 和 实时 (real-time ) 的 区 别 ， 进 程 的 概念 、 

CPU 和 系统 总 线 、 内 存 的 关系 等 。 
(3) 掌握 CC 语言 基础 

不 需要 很 精通 C 语言 ， 但 必须 能 够 理解 链表 、 散 列表 等 数据 结构 的 C 实现 ， 并 熟练 运用 GCC 编译 器 。 

总 之 对 C 语言 越 熟悉 就 会 对 我 们 的 内 核 学 习 有 帮助 。 
® 


2.6 Linux 中 的 3 类 驱动 程序 
在 Linux 系统 中 主要 有 3 类 设备 驱动 分别 是 字符 设备 驱动 、 块 设备 驱动 和 网 络 接口 驱动 ， 本 节 将 简要 
讲解 上 述 3 类 设备 驱动 的 基本 知识 。 
2.6.1 字符 设备 驱动 
字符 设备 是 指 在 VO 传输 过 程 中 以 字符 为 单位 进行 传输 的 设备 ， 例 如 键盘 、 打 印 机 等 。 在 此 需要 注意 的 


是 ， 以 字符 为 单位 并 不 一 定 意味 着 是 以 字 节 为 单位 ， 因 为 有 的 编码 规则 规定 ，1 个 字符 占 16 比特 ， 合 两 个 
字 节 。 字 符 设 备 驱 动 程序 的 结构 如 图 2-9 所 示 。 
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图 2-9 ”字符 设备 驱动 程序 的 结构 


在 Linux 系统 中 ， 字 符 设备 以 特别 文件 方式 在 文件 目录 树 中 占据 位 置 并 拥有 相应 的 i 节点 。 在 i 节点 中 
的 文件 类 型 指明 该 文件 是 字符 设备 文件 。 可 以 使 用 与 普通 文件 相同 的 文件 操作 命令 对 字符 设备 文件 进行 操 
作 ， 例 如 打开 、 关 闭 、 读 、 写 等 。 概 括 来 说 ， 字 符 设 备 驱 动 主要 做 如 下 3 件 事 。 

加 ”定义 一 个 结构 体 static struct file operations 变量 ， 在 里 面 定义 一 些 设 备 的 打开 、 关 闭 、 读 、 写 、 控 

制 函数 。 

М ”在 结构 体外 分 别 实 现 结构 体 中 定义 的 这 些 函数 。 

М ”向 内 核 中 注册 或 删除 驱动 模块 。 

由 此 可 见 ， 实 现 字符 设备 驱动 的 首要 任务 是 定义 一 个 结构 体 。 字 符 设备 提供 给 应 用 程序 流 控制 接口 有 
open, close, read, write 和 ioctl， 添 加 一 个 字符 设备 驱动 程序 ， 实 际 上 是 给 上 述 操作 添加 对 应 的 代码 ，Linux 
对 这 些 操作 统一 做 了 抽象 。 

结构 体 file_operations 定义 格式 如 下 所 示 。 

static struct file_operations myDriver_fops = { 

owner: THIS_MODULE, 
write: myDriver_write, 
read: myDriver_read, 
ioctl: myDriver_ioctl, 

open: myDriver_open, 
release: myDriver_release, 


e. 
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在 此 结构 体 中 规定 了 驱动 程序 向 应 用 程序 提供 的 操作 接口 ， 主 要 有 实现 以 下 几 个 功能 的 接口 。 
(1) 实现 write 操作 
实现 write 操作 就 是 从 应 用 程序 接收 数据 送 到 硬件 ， 例 如 下 面 的 代码 。 
static ssize t myDriver_write(struct file *filp, const char *buf, size_t count, loff t *f pos)( 
size tfill size = count; 
PRINTK("myDriver write called!\n"); 
PRINTK("\tcount=%d, pos=%d\n", count, (int)*f_pos); 
if(*f_pos >= sizeof(myDriver_Buffer)) 
{ 
PRINTK("[myDriver write]Buffer Overlap\n"); 
*f pos = sizeof(myDriver Buffer); 
return 0; 
} 
if((count + *f_pos) > sizeof(myDriver_Buffer)) 
{ 
PRINTK("count + f_pos > sizeof buffer\n"); 
fill_size = sizeof(myDriver_Buffer) - *f_pos; 
} 
copy_from_user(&myDriver_Buffer[*f_pos], buf, fill_size); 
*f pos += fill size; 
return fill size; 
) 
在 上 述 代码 中 , 函数 и long сору from user(void *to, const void *from, u long len) 用 于 把 用 户 态 的 数据 复 
制 到 内 核 态 ， 实 现 数据 的 传送 。 
(2) 实现 read 操作 
实现 read 操作 即 从 硬件 读 取 数 据 并 交 给 应 用 程序 。 例 如 下 面 的 代码 。 
static ssize t myDriver_read(struct file *filp, char *buf, size_t count, loff_t *f pos)( 
Size tread size = count; 
PRINTK("myDriver read called!\n"); 
PRINTK("\tcount=%d, pos=%d\n", count, (int)'f pos); 
if(^f pos >= sizeof(myDriver Buffer)) 


{ 
PRINTK("[myDriver read]Buffer Overlap\n"); 
*f pos = sizeof(myDriver Buffer); 
return 0; 
H 
if((count + *f pos) > sizeof(myDriver Buffer)) 
{ 
PRINTK("count + f pos > sizeof buffer\n"); 
read size = sizeof(myDriver_Buffer) - *f_pos; 
} 


copy_to_user(buf, &myDriver_Buffer[*f_pos], read size); 
*f_pos += read_size; 
return read_size; 
} 
在 上 述 代码 中 , 函数 u long сору to user(void * to, const void *from, u long len) 用 于 实现 把 内 核 态 的 数据 


复制 到 用 户 态 下 。 
x) 
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(3) 实现 ioctl 操作 
实现 ioctl 操作 即 为 应 用 程序 提供 对 硬件 行为 的 控制 ， 例 如 下 面 的 代码 。 
static int myDriver_ioctl(struct inode *inode, struct file “file, unsigned int cmd, unsigned long arg)( 
PRINTK("myDriver ioctl called(%d)!\n", cmd); 
{ЛОС TYPE(cmd) != TSTDRV_MAGIC) 
t 


return -ENOTTY; 


} 
if( IOC_NR(cmd) >= TSTDRV. MAXNR) 
{ 


} 
switch(cmd) 


{ 


return -ENOTTY; 


case MYDRV_IOCTLO: 
PRINTK("IOCTRL 0 called(0x%lx)Nn", arg); 
break; 

case MYDRV_IOCTL1: 
PRINTK("IOCTRL 1 called(0x%Ix)\\n", arg); 
break; 

case MYDRV_IOCTL2: 
PRINTK("IOCTRL 2 called(Ox%lx)\\n", arg); 
break; 

case MYDRV_IOCTL3: 
PRINTK("IOCTRL 3 called(0x%lx)!\n", arg); 
break; 

} 


return 0; 


} 
(4) 实现 open 操作 
当 应 用 程序 打开 设备 时 对 设备 进行 初始 化 ， 使 用 MOD INC USE COUNT 增加 驱动 程序 的 使 用 次 数 ， 
例如 下 面 的 代码 。 

static int myDriver_open(struct inode *inode, struct file *filp){ 
MOD_INC_USE_COUNT; 
PRINTK("myDriver open called!\n"); 
return 0; 


(5) 实现 release 操作 
当 应 用 程序 关闭 设备 时 处 理 设备 的 关闭 操作 , 使 用 MOD DEC USE COUNT 来 增加 驱动 程序 的 使 用 次 
数 ， 例 如 下 面 的 代码 。 
static int myDriver_release(struct inode *inode, struct file *filp){ 
MOD DEC USE COUNT; 
PRINTK("myDriver release called!\n"); 
return 0; 


) 
(6) 驱动 程序 初始 化 函数 
Linux 在 加 载 内 核 模块 时 会 调用 初始 化 函数 ， 初 始 化 驱动 程序 本 身 使 用 register chrdev 向 内 核 注册 驱动 
程序 ， 该 函数 的 第 三 个 参数 指向 包含 有 驱动 程序 接口 函数 信息 的 file operations 结构 体 ， 例 如 下 面 的 代码 。 
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#ifdef CONFIG_DEVFS_FS 
devfs_handle_t devfs_myDriver_dir; 
devfs_handle_t devfs_myDriver_raw; 
#endif 
static int — init myModule init(void) 
{ 
/* Module init code */ 
PRINTK("myModule initi"); 
/* Driver register */ 
myDriver Major = register chrdevo,DRIVER МАМЕ &myDriver fops); 
if(myDriver Major < 0) 
{ 
PRINTK("register char device fail!\n"); 
return myDriver_Major; 


} 

PRINTK("register myDriver OK! Major = %d\n", myDriver_Major); 
#ifdef CONFIG_DEVFS_FS 

devfs_myDriver_dir = devfs_mk_dir(NULL, "myDriver", NULL); 

devfs myDriver raw = devfs_register(devfs_myDriver_dir, "raw0", DEVFS FL DEFAULT, myDriver_ 
Major, 0, S IFCHR | S_IRUSR | S IWUSR, &myDriver fops, NULL); 

PRINTK("add dev file to devfs OK!\n"); 
stendif 

return 0; 


) 
在 上 述 代码 中 ， 函 数 module_init0 用 于 向 内 核 声 明 当 前 模块 的 初始 化 函数 。 
(7) 驱动 程序 退出 函数 
Linux 在 印 载 内 核 模 块 时 会 调用 退出 函数 释放 驱动 程序 使 用 的 资源 ， 使 用 unregister_chrdev JA A Eris 
载 驱动 程序 。 将 驱动 程序 模块 注册 到 内 核 ， 内 核 需 要 知道 模块 的 初始 化 函数 和 退出 函数 ， 才 能 将 模块 放 入 
自己 的 管理 队列 中 ， 例 如 下 面 的 代码 。 
static void — exit myModule_exit(void){ 
/* Module exit code */ 
PRINTK("myModule_exit\n"); 
/* Driver unregister */ 
if(myDriver_Major > 0) 
{ 
#ifdef CONFIG_DEVFS_FS 
devfs_unregister(devfs_myDriver_raw); 
devfs_unregister(devfs_myDriver_dir); 
#endif 
unregister_chrdev(myDriver_Major, DRIVER_NAME); 
} 


return; 


} 

在 上 述 代码 中 ， 函 数 module_exit0 用 于 向 内 核 声 明 当前 模块 的 退出 函数 。 

经 过 上 述 分 析 ， 可 以 总 结 出 开发 字符 设备 驱动 程序 的 基本 步骤 如 下 。 

М ”确定 主 设备 号 和 次 设备 号 。 

М ”实现 字符 驱动 程序 ， 先 实现 file operations 结构 体 ， 然 后 实现 初始 化 函数 并 注册 字符 设备 ， 接 下 来 


实现 销毁 函数 并 释放 字符 设备 。 
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м ”创建 设备 文件 节点 。 


接 下 来 给 出 一 个 通用 的 字符 设备 驱动 程序 ,此 程序 由 如 下 两 个 文件 构成 ,= 
码 如 下 所 示 。 


#ifndef _TST_DRIVER H. _ 
#define _ TST_DRIVER H. 


#define TSTDRV_MAGIC Oxd0 
#define GPIO_IN 0 
#define GPIO_OUT 1 IO(TSTDRV. MAGIC, 1) 
#define GPIO. SET. ВІТ 2 IO(TSTDRV. MAGIC, 2) 
#define GPIO. CLR. ВІТ ЗІ IO(TSTDRV. MAGIC, 3) 
#define TSTDRV. MAXNR 4 


#endif — //fifndef TST DRIVER H 
另 一 个 构成 文件 tst-driver.c 的 实现 代码 如 下 所 示 。 
#ifndef___KERNEL__ 
#define _ KERNEL__ 
#endif 
#ifndef MODULE 
#define MODULE 
#endif 
#include <linux/config.h> 
#include <linux/module.h> 
#include «linux/kernel.h» /* printk() */ 
#include <linux/init.h> l' init exit*/ 
#include <linux/types.h> — /*size t*/ 
#include <linux/fs.h> /* file operation */ 
/#include <linux/errno.h> /* Error number */ 
/include «linux/delay.h» /* udelay */ 
#include «asm/uaccess.h» /* сору to user, copy from user */ 
#include <asm/hardware.h> 
#include "tst-driver.h" 
#define DRIVER_NAME "myDriver" 
IH#undef CONFIG_DEVFS_FS 
#ifdef DEBUG 
#define PRINTK(fmt, arg...) printk(KERN_NOTICE fmt, ##arg) 
#else 
#define PRINTK(fmt, arg...) 
stendif 


if KERN EMERG 用 于 紧急 事件 ， 一 般 是 系统 崩溃 前 的 提示 信息 


KERN_ALERT 用 于 需要 立即 采取 动作 的 场合 


KERN CRIT 临界 状态 ， 通 常设 计 验 证 的 硬件 或 软件 操作 失败 


其 中 文件 tst-driver.h 的 实现 代 


KERN ERR 用 于 报告 错误 状态 ， 设 备 驱动 程序 通常 会 用 它 报告 来 自 硬件 的 问题 

KERN WARNING 就 可 能 出 现 的 问题 提出 警告 ,这些 问题 通常 不 会 对 系统 造成 严重 破坏 
KERN NOTICE 有 必要 提示 的 正常 情况 。 许 多 安全 相关 的 情况 用 这 个 级 别 汇报 
KERN_INFO 提示 性 信息 。 有 很 多 驱动 程序 在 启动 时 用 这 个 级 别 打 印 相关 信息 


KERN_DEBUG 用 于 调试 的 信息 
‘df 
static int myDriver_Major = 0; /* Driver Major Number */ 
/* Vitual Driver Buffer */ 
static unsigned char myDriver Buffer[1024*1024]; 
/* Driver Operation Functions */ 


@ 
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static int myDriver_open(struct inode *inode, struct file *filp) 
{ 
ll int Minor = MINOR(inode->i_rdev); 
Il filp->private_data = 0; 
MOD INC USE COUNT; 
PRINTK("myDriver open called!\n"); 


return 0; 
} 
static int myDriver release(struct inode ‘inode, struct file *filp) 
{ 


// int Minor = MINOR(inode->i_rdev); 
MOD_DEC_USE_COUNT; 
PRINTK("myDriver release called!\n"); 
return 0; 


static ssize t myDriver_read(struct file *filp, char “buf, size_t count, loff t *f pos) 
{ 

size_t read_size = count; 

PRINTK("myDriver read called!\n"); 

PRINTK("\tcount=%d, pos=%d\n", count, (int)*f_pos); 

if(*f_pos >= sizeof(myDriver_Buffer)) 


PRINTK("[myDriver read]Buffer Overlap\n"); 
*f pos = sizeof(myDriver Buffer); 
return 0; 


if((count + *f pos) > sizeof(myDriver Buffer)) 


PRINTK("count + f pos > sizeof buffer\n"); 
read size = sizeof(myDriver Buffer) - *f_pos; 
} 
copy to user(buf, &myDriver_Buffer[*f_pos], read size); 
*f pos += read size; 
return read size; 


} 


static ssize_t myDriver_write(struct file *filp, const char “buf, size_t count, loff_t *f_pos) 


{ 
size_t fill_size = count; 
PRINTK("myDriver write called!\n"); 
PRINTK("\tcount=%d, pos=%d\n", count, (int)*f_pos); 
if(*f_pos >= sizeof(myDriver_Buffer)) 


{ 
PRINTK("[myDriver write]Buffer Overlap\n"); 
*f pos = sizeof(myDriver Buffer); 
return 0; 
} 
if((count + *f pos) > sizeof(myDriver_Buffer)) 
{ 
PRINTK("count + f pos > sizeof buffer\n"); 
fill_size = sizeof(myDriver_Buffer) - *f_pos; 
} 
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copy from user(&myDriver Buffer[*f pos], buf, fill size); 
*f pos += fill size; 


return fill size; 
} 
static int myDriver ioctl(struct inode *inode, struct file *file, unsigned int cmd, unsigned long arg) 
{ 


PRINTK("myDriver ioctl called(%d)!\n", cmd); 
if( IOC. TYPE(cmd) != TSTDRV_MAGIC) 
{ 
return -ENOTTY; 
} 
if(_IOC_NR(cmd) >= TSTDRV_MAXNR) 


return -ENOTTY; 
switch(cmd) 


case MYDRV_IOCTLO: 
PRINTK("IOCTRL 0 called(0x%lx)!\n", arg); 
break; 

case MYDRV_IOCTL1: 
PRINTK("IOCTRL 1 called(0x%lx)\\n", arg); 
break; 

case MYDRV_IOCTL2: 
PRINTK("IOCTRL 2 called(0x%lx)!\n", arg); 
break; 

case MYDRV_IOCTL3: 
PRINTK("IOCTRL 3 called(0x%Ix)!\n", arg); 
break; 

} 


return 0; 


} 
P 驱动 操作 结构 */ 
static struct file_operations myDriver_fops ={ 
owner: THIS_MODULE, 
write: myDriver_write, 
read: myDriver_read, 
ioctl: myDriver_ioctl, 
open: myDriver_open, 
release: myDriver_release, 


E 

P SANE RRA AAR */ 
#ifdef CONFIG_DEVFS_FS 

devfs handle t devfs myDriver dir; 
devfs handle t devfs myDriver raw; 
#endif 

static int init myModule_init(void) 


/* 模块 初始 化 */ 
PRINTK("myModule_init\n"); 
/* Driver register */ 


e. 
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myDriver_Major = register_chrdev(0, DRIVER_NAME, &myDriver_fops); 
if(myDriver_Major < 0) 
{ 
PRINTK('register char device fail!\n"); 
return myDriver_Major; 
} 
PRINTK('register myDriver OK! Major = %d\n", myDriver Major); 
#ifdef CONFIG DEVFS FS 
devfs myDriver dir = devfs mk dir(NULL, "myDriver", NULL); 
devfs myDriver raw = devfs register(devfs myDriver dir, "raw0", DEVFS FL DEFAULT, myDriver_ 
Major, 0, $ IFCHR| S IRUSR | S IWUSR, &myDriver fops, NULL); 
PRINTK("add dev file to devfs ОКћ\п"); 
stendif 
return 0; 


static void — exit myModule exit(void) 
{ 
/* 退出 模块 */ 
PRINTK("myModule_exit\n"); 
1% 取消 驱动 */ 
if(myDriver_Major > 0) 


{ 

#ifdef CONFIG_DEVFS_FS 
devfs_unregister(devfs_myDriver_raw); 
devfs_unregister(devfs_myDriver_dir); 

stendif 
unregister chrdev(myDriver Major, DRIVER. NAME); 

) 


return; 


) 

MODULE AUTHOR('SXZ"); 

MODULE LICENSE("Dual BSD/GPL"); 
module init(myModule init); 

module exit(myModule exit); 


2.6.2 ” 块 设备 驱动 


块 设备 IO 与 字符 设备 操作 的 主要 区 别 如 下 。 

М ” 块 设备 只 能 以 块 为 单位 接收 输入 返回 输出 ， 而 字符 设备 则 以 byte 为 单位 。 大 多 数 设 备 是 字符 设备 ， 
它们 不 需要 缓冲 并 且 不 以 固定 块 大 小 进行 操作 。 

M KREME LO 请 求 有 对 应 的 缓冲 区 ， 所 以 它们 可 以 选择 以 什么 顺序 进行 响应 。 字 符 设备 无 须 组 
冲 且 被 直接 读 写 。 

М “字符 设备 只 能 被 顺序 读 写 ， 块 设备 可 以 随机 访问 。 

(1) 结构 体 block device operations 

在 文件 include/linux/fs.h 中 定义 了 结构 体 block_device_operations, 此 结构 体 描述 了 对 块 设备 的 操作 集合 ， 

有 具体 代码 如 下 所 示 。 


struct block_device_operations { 
int (*open) (struct inode *, struct file *); A 打开 */ 
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int (*release) (struct inode *, struct file *); 


Г ПК! 


int (*ioctl) (struct inode *, struct file *, unsigned, unsigned long); 

long (*unlocked ioctl) (struct file *, unsigned, unsigned long); 

long (*compat ioctl) (struct file *, unsigned, unsigned long); 

int (*direct access) (struct block device *, sector t, unsigned long *); 


int (media changed) (struct gendisk *); 
int (*revalidate disk) (struct gendisk *); 


int (getgeo)(struct block device *, struct hd geometry *); 


struct module *owner; 


Е 
(2) 结构 体 gendisk 


让 介质 被 改变 */ 

/使 介质 改变 %/ 

让 填充 驱动 器 信息 */ 

/模块 拥有 者 ， 一 般 初始 化 为 THIS_MODULEY 


结构 体 gendisk 描述 一 个 独立 的 磁盘 设备 或 分 区 ， 具 体 代 码 如 下 所 示 。 


struct gendisk{ 


/前 3 个 元 素 共 同 表征 了 一 个 磁盘 的 主 、 次 设备 号 ， 同 一 


int major; 

int first_minor; 

int minors; 

char disk_name[32]; 

struct hd_struct** part; 

struct block_device_operations* fops; 

struct request queue* queue; 

void* private data; 

sector t capacity; 

Ube 
y 
(3) 结构 体 request # bio 


/第 一 个 次 设备 号 ”/ 
让 最 大 的 次 设备 数 ， 如 果 不 能 分 区 ， 则 为 1%/ 


/磁盘 上 的 分 区 信息 */ 

/* 抉 设备 操作 ，block_device_operations%/ 
/请 求 队列 ， 用 于 管理 该 设备 VO 请 求 队列 的 指针 */ 
/私有 数据 %/ 

/ 扇 区 数 ，512 字 节 为 1 SAK, HRSA 


E] 12 request: 结构 体 request 和 request queue 在 Linux 块 设备 驱动 中 ， 使 用 结构 体 request 表示 等 待 


进行 的 IO 请 求 ， 用 request queue 表示 一 个 块 IJO 请 求 队列 。 定 义 这 


struct request{ 
struct list_head queuelist; 
unsigned long flags; 
sector_t sector; 
unsigned long nr_sectors; 
unsigned int current_nr_sector; 
sector_t hard_sector; 
unsigned long hard_nr_sectors; 
unsigned int hard_cur_sectors; 
struct bio* bio; 
struct bio* biotail; 
A* 请 求 在 物理 内 存 中 占据 的 不 连续 的 段 的 数目 * / 
unsigned short nr_phys_segments; 
unsigned short nr_hw_segments; 
int tag; 
char* buffer; 
int ref count; 


两 个 结构 体 的 代码 如 下 所 示 。 


/要 传输 的 下 一 个 扇 区 % 

PE ES DIEI 

I 248 SE EE RO BR 

/要 完成 的 下 一 个 扇 区 % 
"要 被 完成 的 扇 区 数目 */ 
/当前 要 被 完成 的 扇 区 数目 " 
/请 求 的 bio 结构 体 的 链表 */ 
MARKY bio 结构 体 的 链表 尾 */ 


让 传送 的 缓冲 区 ， 内 核 的 虚拟 地 址 */ 
/引用 计数 */ 


Е 
M WRAZ request queue: 请 求 队列 跟踪 等 候 的 块 VO 请 求 ， 它 存储 用 于 描述 这 个 设备 能 够 支持 的 
请 求 的 类 型 信息 。 请 求 队列 还 要 实现 一 个 插入 接口 ， 这 个 接口 允许 使 用 多 个 IO 调度 器 ，LIO 调度 
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器 以 最 优 性 能 的 方式 向 驱动 提交 VO 请 求 。 大 部 分 IO 调度 器 是 积累 批量 的 IO 请 求 ， 并 将 其 排列 
为 递增 /递减 的 块 索引 顺序 后 提交 给 驱动 。 另 外 ，IO 调度 器 还 负责 合并 邻近 的 请 求 ， 当 一 个 新 的 
VO 请 求 被 提交 给 调度 器 后 ， 它 会 在 队列 中 搜寻 包含 邻近 的 肩 区 的 请 求 。 如 果 找 到 一 个 并 且 此 请 求 
合理 ， 则 调度 器 会 将 这 两 个 请 求 合并 。 

定义 结构 体 request. queue 的 代码 如 下 所 示 。 

struct request_queue{ 


/ 自 旋 锁 ， 保 护 队列 结构 体 ”/ 
spinlock t queue lock; 
spinlock t* queue lock; 


struct kobject kobj; ГАЗ kobject*/ 
ГА а 
unsigned long nr_requests; 让 最 大 的 请 求 数量 */ 


unsigned int nr congestion on; 
unsigned int nr congestion off; 
unsigned int nr batching; 


unsigned short max, sectors; 让 最 大 扇 区 数 */ 

unsigned short max_hw_sectors; 

unsigned short max_phys_sectors; 让 最 大 的 段 数 */ 

unsigned short max_hw_segments; 

unsigned short hardsect_size; /硬件 扇 区 尺寸 

unsigned int max_segment_size; 让 最 大 的 段 尺寸 */ 

unsigned long seg_boundary_mask; PEGDA] 

unsigned int dma_alignment; ГРОМА 传送 内 存 对 齐 限 制 */ 
struct Ык queue tag* queue tags; 

atomic t refcnt; /1* 引 用 计数 */ 


unsigned int in_flight; 
unsigned int sg. timeout; 
unsigned int sg reserved size; 
int node; 
structlist head drain list; 
struct request* flush rq; 
unsigned char ordered; 
y 
注意 : 在 块 设备 模块 中 ， 还 可 以 使 用 函数 实现 块 设备 驱动 的 模块 卸载 、 加 载 、 打 开 与 释放 操作 ， 相 关 知识 
请 参阅 相关 资料 。 


Android 的 块 设备 驱动 在 目录 /dev/block 中 ， 其 主要 内 容 如 下 所 示 。 
brw------- root root 179, 2 2012-02-29 23:33 mmcblk0p2 
brw------- root root 179, 1 2012-02-29 23:33 mmcblk0p1 
brw------- root root 179, 0 2012-02-29 23:33 mmcblk0 
brw------- root root 31, 6 2012-02-29 23:33 mtdblock6 
brw------- root root 31, 52012-02-29 23:33 mtdblock5 
brw------- root root 31, 4 2012-02-29 23:33 mtdblock4 
brw------- root root 31, 3 2012-02-29 23:33 mtdblock3 
brw------- root root 31, 2 2012-02-29 23:33 mtdblock2 
brw------- root root 31, 1 2012-02-29 23:33 mtdblock1 
brw------- root root 31, 0 2012-02-29 23:33 mtdblockO 
brw------- root root 7, 7 2012-02-29 23:33 loop7 
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brw------- root root 7, 6 2012-02-29 23:33 loop6 
brw------- root root 7, 5 2012-02-29 23:33 loop5 
brw------- root root 7, 4 2012-02-29 23:33 loop4 
brw------- root root 7, 3 2012-02-29 23:33 loop3 
brw------- root root 7, 2 2012-02-29 23:33 loop2 
brw------- root root 7, 1 2012-02-29 23:33 loop1 
brw------- root root 7, 0 2012-02-29 23:33 loop0 
brw------- root root 1, 0 2012-02-29 23:33 гато 
brw------- root root 1, 0 2012-02-29 23:33 ram1 


在 上 述 内 容 中 ， 主 设备 号 为 1 的 是 各 个 内 存 块 设备 ， 主 设备 号 为 7 的 是 各 个 回环 块 设备 ， 主 设备 号 为 
31 的 是 mtd 设备 中 的 块 设备 ，mmcblk0 表示 SD 卡 的 块 设备 。 
在 Android 系统 中 , 可 以 使 用 mount 命令 来 查看 系统 中 被 挂 起 的 文件 系统 。 使 用 mount 命令 的 格式 如 下 
所 示 。 
mount [-t vfstype] [-o options] device dir 
上 述 命令 中 的 主要 参数 的 具体 说 明 如 下 。 
(1) -t vfstype: 用 于 指定 文件 系统 的 类 型 ， 通 常 不 必 指 定 。mount 会 自动 选择 正确 的 类 型 。 常 用 类 型 
有 如 下 6 类 。 
光盘 或 光盘 镜像 : iso9660。 
DOS fat16 文件 系统 : msdos。 
Windows 9x fat32 文件 系统 : vfat。 
Windows NT ntfs 文件 系统 : ntfs. 
Mount Windows 文件 网 络 共 享 : smbfs。 
UNIX(LINUX) 文件 网 络 共享 : nfs. 
(2) -o options: 主要 用 来 描述 设备 或 档案 的 挂 接 方式 ， 其 中 常用 的 参数 有 如 下 4 类 。 
М loop: 用 来 把 一 个 文件 当成 硬盘 分 区 挂 接 上 系统 。 
М то: 采用 只 读 方式 挂 接 设备 。 
回 rw: 采用 读 写 方式 挂 接 设备 。 
B iocharset: 指定 访问 文件 系统 所 用 字符 集 。 
(3) device: 要 挂 接 (mount) 的 设备 。 
(4) dir: 设备 在 系统 上 的 挂 接点 (mount point) 。 
另外 , 在 Android 系统 中 可 以 使 用 df 命令 来 查看 系统 中 各 个 盘 的 使 用 情况 。 使 用 df 命令 的 格式 如 下 所 示 。 
df [options] 
BA options 常用 取 值 的 具体 说 明 如 下 。 
—s: 对 每 个 Names 参数 只 给 出 占用 的 数据 块 总 数 。 
一 a: 递归 地 显示 指定 目录 中 各 文件 及 子 目 录 中 各 文件 占用 的 数据 块 数 。 若 既 不 指定 一 s， 也 不 指 
定 一 a， 则 只 显示 Names 中 的 每 一 个 目录 及 其 中 的 各 子 目录 所 占 的 磁盘 块 数 。 
—k: 以 1024 字 节 为 单位 列 出 磁盘 空间 使 用 情况 。 
—x: 跳 过 在 不 同文 件 系统 上 的 目录 不 子 统计 。 
=: 计算 所 有 的 文件 大 小 ， 对 硬 链接 文件 则 计算 多 次 。 
—i: 显示 inode 信息 而 非 块 使 用 量 。 
—h: 以 容易 理解 的 格式 印 出 文件 系统 大 小 ， 例 如 136KB. 254MB. 21GB. 
一 P: 使 用 POSIX 输出 格式 。 
—T: 显示 文件 系统 类 型 。 
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2.6.3 网 络 设备 驱动 


Linux 网 络 设备 驱动 程序 由 4 部 分 组 成 ， 分 别 是 网 络 设备 媒介 层 、 网 络 设备 驱动 层 、 网 络 设备 接口 层 以 
及 网 络 协议 接口 层 。 网 络 设备 媒介 层 包括 各 种 物理 网 络 设 备 和 传输 媒介 。 对 于 网 络 设备 接口 层 ，Linux 系统 
用 Net device 结构 表示 网 络 设备 接口 。Net_device 结构 保存 所 有 与 硬件 有 关 的 接口 信息 , 各 协议 软件 主要 通 
过 Net device 结构 来 完成 与 硬件 的 交互 。 网 络 设备 驱动 层 主要 包括 网 络 设备 的 初始 化 、 数 据 包 的 发 送 和 接 
收 。 网 络 协 议 接 口 层 提供 网 络 接口 驱动 程序 的 抽象 接口 。 

在 Linux 网 络 驱 动 程序 中 ， 常 用 方法 如 下 。 

СІ) 初始 化 (initialize》: 检测 设备 ， 配 置 和 初始 化 硬件 ， 初 始 化 net_device 结构 ; 注册 设备 。 

(2) 打开 Copen) : 这 个 方法 在 网 络 设备 被 激活 的 时 候 被 调用 。 进 行 资源 的 申请 和 硬件 的 激活 等 。 open 
方法 另 一 个 作用 是 如 果 了 驱动 程序 作为 一 个 模块 被 装 入 ， 则 要 防止 模块 卸载 时 设备 处 于 打开 状态 。 在 open 方 
法 中 要 调用 MOD_INC_USE_COUNT Z, 

(3) 关闭 (close) : 释放 某 些 系统 资源 。 如 果 是 作为 模块 装 入 的 驱动 程序 ，close 中 应 该 调用 МОР РЕС 
USE_COUNT， 减 少 设备 被 引用 的 次 数 ， 以 使 驱动 程序 可 以 被 卸载 。 

(4) 发 送 Chard start xmit) : 网 络 设备 驱动 程序 发 送 数据 时 ， 系 统 调 用 dev queue xmit MA, Aik 
的 数据 放 在 一 个 sk_buff 结构 中 。 一 般 的 驱动 程序 将 数据 传输 到 硬件 发 出 去 , 特殊 的 设备 如 loopback 把 数据 
组 成 一 个 接收 数据 再 回 送 给 系统 ， 或 如 dummy 设备 直接 丢弃 数据 。 如 果 发 送 成 功 ， 则 在 hard_start_xmit 方 
法 中 释放 sk_buff， 返 回 0， 否 则 返回 1。 

(5) 接收 (reception) : 驱动 程序 并 不 存在 一 个 接收 方法 。 有 数据 收 到 应 该 是 驱动 程序 来 通知 系统 的 。 
- 般 设 备 收 到 数据 后 都 会 产生 一 个 中 断 ， 在 中 断 处 理 程序 中 驱动 程序 申请 一 块 sk_buff， 从 硬件 读 出 数据 放置 
到 申请 好 的 缓冲 区 中 。 接 下 来 填充 sk buff 中 的 一 些 信息 。 最 后 调用 netif rx0 把 数据 传送 给 上 层 协议 层 处 理 。 

在 Android 系统 中 ,可 以 使 用 ifconfig 命令 来 查询 系统 中 的 网 络 设备 ， 另 外 使 用 此 命令 也 可 以 获取 WiFi 
网 络 和 电话 网 络 的 信息 。 


2.7 Android 系统 移植 基础 


本 书 讲解 的 是 Android 驱动 开发 ,由 图 2-1 可 知 ， 驱 动 开 发 是 最 底层 的 应 用 ,属于 Linux 内 核 层 的 工作 。 
因为 驱动 是 系统 和 硬件 之 间 的 载体 ， 涉 及 不 同 硬件 的 应 用 问题 ， 所 以 需要 做 系统 移植 的 工作 。 本 节 将 简要 
介绍 Android 系统 移植 方面 的 有 关 问 题 。 


271 移植 的 任务 


Android 移植 开发 的 最 终 目的 是 为 了 开发 手机 产品 ， 从 开发 者 的 角度 来 看 ， 这 种 类 型 的 开发 以 具有 硬件 
系统 为 前 提 ， 在 硬件 系统 的 基础 上 构建 Android 软件 系统 。 这 种 类 型 的 开发 工作 在 Android 系统 的 底层 。 在 
软件 系统 方面 ， 主 要 的 工作 集中 在 以 下 两 个 方面 。 

(1) Linux 中 的 相关 设备 驱动 程序 

驱动 程序 是 硬件 和 上 层 软 件 的 接口 ， 在 Android 手机 系统 中 ， 需 要 基本 的 屏幕 、 触 摸 屏 、 键 盘 等 驱动 程 
序 ， 以 及 音频 、 摄 像 头 、 电 话 的 Modem、WiFi、 蓝 牙 等 多 种 设备 驱动 程序 。 
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(2) Android 本 地 框架 中 的 硬件 抽象 层 

在 Android 中 ， 硬 件 抽象 层 工作 在 用 户 空间 ， 介 于 驱动 程序 和 Android 系统 之 间 。Android 系统 对 硬件 
抽象 层 通 常 都 有 标准 的 接口 定义 ， 在 开发 过 程 中 ， 实 现 这 些 接口 也 就 给 Android 系统 提供 了 硬件 抽象 层 。 

上 述 两 个 部 分 综合 起 来 相互 结合 ,共同 完成 了 Android 系统 的 软件 移植 。 移 植 成 功 与 否 取决 于 驱动 程序 
的 品质 和 对 Android 硬件 抽象 层 接口 的 理解 程度 。 
Android 移植 开发 的 工作 由 核心 库 、Dalvik 虚拟 机 /ART、 核心 库 ee 
硬件 抽象 层 、Linux 内 核 层 和 硬件 系统 协同 完成 的 , 具体 
结构 如 图 2-10 所 示 。 
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硬件 系统 


硬件 抽象 层 


在 Android 系统 中 , 在 移植 过 程 中 主要 移植 驱动 方面 

的 内 容 。Android 的 移植 主要 可 以 分 为 如 下 几 个 类 型 。 2-10 Android 28810 

COD 基本 图 形 用 户 界面 (GUD 部 分 : 包括 显示 部 
分 、 用 户 输入 部 分 和 硬件 相关 的 加 速 部 分 ， 还 包括 媒体 编 解 码 和 OpenGL 等 。 

(2) 音 视 频 输 入 /输出 部 分 : 包括 音频 、 视 频 输 出 和 摄像 头等 。 

(3) 连接 部 分 : 包括 无 线 局 域 网 、 蓝 牙 、GPS 等 。 

(4) 电话 部 分 : 包括 通话 、GSM 等 。 

(5) 附属 部 件 : 包括 传感器 、 背 光 、 振 动 器 等 。 

具体 来 说 主要 移植 下 面 的 内 容 。 

(1) Display 显示 部 分 : 包括 FrameBuffer 驱动 和 Gralloc 模块 。 

(2) Input 用 户 输入 部 分 : 包括 Event 驱动 和 EventHub。 

(3) Codec 多 媒体 编 解 码 : 包括 硬件 Codec 驱动 和 Codec 插件 ， 例 如 OpenMax. 

(4) 3D Accelerator (3D 加 速 器 ) 部 分 : 包括 硬件 OpenGL 驱动 和 OpenGL 插件 。 

(5) Audio 音频 部 分 : 包括 Audio 驱动 和 Audio 硬件 抽象 层 。 

(6) Video Out 视频 输出 部 分 : 包括 视频 显示 驱动 和 Overlay 硬件 抽象 层 。 

(7) Camera 摄像 头 部 分 : 包括 Camera 驱动 (通常 是 v412) 和 Camera 硬件 抽象 层 。 

(8) Phone 电话 部 分 : 包括 Modem 驱动 程序 和 RIL 库 。 

(9) GPS 全 球 定位 系统 部 分 : 包括 GPS 驱动 〈 例 如 串口 ) 和 GPS 硬件 抽象 层 。 

(10) WiFi 无 线 局 域 网 部 分 : 包括 Wlan 驱动 协议 和 WiFi 的 适 配 层 。 

(11) BlueTooth 蓝牙 部 分 : 包括 BT 驱动 协议 和 BT 的 适 配 层 。 

(12) Sensor 传感器 部 分 : 包括 Sensor 驱动 和 Sensor 硬件 抽象 层 。 

(13) Vibrator 振动 器 部 分 : 包括 Vibrator 驱动 和 Vibrator 硬件 抽象 层 。 

(14) Light 背光 部 分 : 包括 Light 驱动 和 Light 硬件 抽象 层 。 

(15) Alarm 警告 器 部 分 : 包括 Alarm 驱动 、RTC 系统 和 用 户 空 间 调用 。 

(16) Battery 电池 部 分 : 包括 电池 部 分 驱动 和 电池 的 硬件 抽象 层 。 


注意 : Android 系统 有 很 多 组 件 ， 但 并 不 是 每 一 个 组 件 都 需要 移植 ， 例 如 那些 纯 软 的 组 件 就 不 需要 移植 。 另 
外 ,浏览 器 引擎 虽然 需要 下 层 的 网 络 支持 ， 但 是 实际 上 并 不 需要 直接 为 其 移植 网 络 接口 ， 而 是 通过 
无 线 局 域 网 或 者 电话 系统 数据 连接 来 完成 标准 的 网 络 接口 。 
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27.3 ”驱动 开发 需要 做 的 工作 


在 移植 Android 系统 驱动 的 过 程 中 , 我 们 的 任务 就 是 为 某 一 个 将 要 在 Android 系统 上 使 用 的 硬件 开发 一 
个 驱动 程序 。 因 为 Android 是 基于 Linux 的 ， 所 以 开发 Android 驱动 其 实 就 是 开发 Linux 驱动 。 对 于 大 部 分 
子 系统 来 说 ， 硬 件 抽象 层 和 驱动 程序 都 需要 根据 实际 系统 的 情况 来 实现 ， 例 如 传感器 部 分 、 音 频 部 分 、 视 
频 部 分 、 摄 像 头 部 分 和 电话 部 分 。 另 外 也 有 一 些 子 系统 的 硬件 抽象 层 是 标准 的 ， 只 需要 实现 Linux 内 核 中 的 
驱动 程序 即 可 ， 例 如 输入 部 分 、 振 动 器 部 分 、 无 线 局 域 网 部 分 和 蓝牙 部 分 等 。 对 于 有 标准 的 硬件 抽象 层 的 
系统 ， 有 时 也 需要 做 一 些 配置 工作 。 

随 着 Android 系统 的 更 新 和 发 展 ， 它 已 经 不 仅仅 是 一 个 移动 设备 的 平台 , 也 可 以 用 于 消费 类 电子 和 智能 
家 电 ， 例 如 3.0 以 后 的 版 本 主要 是 针对 平板 电脑 的 ， 另 外 ， 电 子 书 、 数 字 电视 、 机 顶 盒 、 固 定 电话 等 也 逐渐 
开始 使 用 Android 系统 。 在 这 些 平台 上 ,通常 需要 实现 比 移动 设备 更 少 的 部 件 。 一 般 来 说 ,包括 显示 和 用 户 
输入 的 基本 用 户 界面 部 分 是 需要 移植 的 ， 其 他 部 分 是 可 选 的 。 例 如 电话 系统 、 振 动 器 、 背 光 、 传 感 器 等 一 
般 不 需要 在 非 移动 设备 系统 来 实现 ， 一 些 固定 位 置 设备 通常 不 需要 实现 GPS 系统 。 


28 内核 空间 和 用 户 空 间 之 间 的 接口 


在 Android 驱动 开发 应 用 中 , 我们 编写 的 驱动 程序 是 供 系统 硬件 使 用 的 ， 也 就 是 说 ， 驱 动 程序 是 介 于 系 
统 和 硬件 之 间 的 桥梁 。 在 Linux 环境 下 开发 这 些 中 间 桥 梁 的 驱动 程序 时 , 需要 用 到 内 核 空间 和 用 户 空间 之 间 
的 接口 ， 本 节 将 详细 讲解 内 核 空间 和 用 户 空间 之 间 的 接口 的 基本 知识 。 


284 内 核 空 间 和 用 户 空间 的 相互 作用 


在 现实 Android 开发 过 程 中 ， 越 来 越 多 的 应 用 程序 需要 编写 内 核 级 和 用 户 级 的 程序 来 一 起 完成 某 个 任 
务 ， 这 通常 采用 以 下 流程 来 实现 。 

(1) 编写 内 核 服务 程序 利用 内 核 空间 提供 的 权限 和 服务 来 接收 、 处 理 和 缓存 数据 。 

(2) 编写 用 户 程序 和 之 前 完成 的 内 核 服务 程序 交互 ， 具 体 来 说 ， 可 以 利用 用 户 程序 来 配置 内 核 服 务 程 
序 的 参数 ， 提 取 内 核 服 务 程序 提供 的 数据 。 另 外 ， 也 可 以 向 内 核 服 务 程序 输入 待 处 理 数据 。 

在 现实 Android 开发 过 程 中 ， 需 要 内 核 空间 和 用 户 空间 联合 完成 的 典型 应 用 有 : Netfilter (内 核 服 务 程 
JF: Baki) VS Iptable〈 用 户 级 程序 : 规则 设置 程序 ) ; IPSEC (内 核 服务 程序 : VPN 协议 部 分 ) VS IKE 
(用 户 级 程序 : vpn 密 钥 协商 处 理 ) ; 当然 还 包括 大 量 的 设备 驱动 程序 及 相应 的 应 用 软件 。 


2.82 ”实现 系统 和 硬件 之 间 的 交互 


在 Android 底层 开发 应 用 中 ， 实 现 硬件 和 系统 的 交互 是 我 们 的 主要 任务 之 一 。 在 Linux 平台 下 ， 有 如 下 
5 种 实现 硬件 和 系统 的 交互 功能 的 方式 。 

(1) 编写 自己 的 系统 调用 

系统 调用 是 用 户 级 程序 访问 内 核 最 基本 的 方法 。 目前 Linux 大 致 提供 了 200 多 个 标准 的 系统 调用 (具体 
请 参考 内 核 代 码 树 中 的 include/asm-i386/unistd.h 和 arch/i386/kemeV/entry.S 文件 ) ， 并 且 人 允许 我 们 添加 自己 
的 系统 调用 来 实现 和 内 核 的 信息 交换 。 假 如 我 们 想 建立 一 个 系统 调用 日 志 系 统 ， 将 所 有 的 系统 调用 动作 记 
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录 下 来 ， 以 便 进 行 入 侵 检测 ， 此 时 可 以 编写 一 个 内 核 服 务 程序 ， 该 程序 负责 收集 所 有 的 系统 调用 请 求 ， 并 
将 这 些 调 用 信息 记录 到 在 内 核 中 自 建 的 缓冲 中 。 我 们 无 法 在 内 核 中 实现 复杂 的 入 侵 检测 程序 ， 因 此 必须 将 
该 缓冲 中 的 记录 提取 到 用 户 空间 。 最 直接 的 方法 是 自己 编写 一 个 新 系统 调用 实现 这 种 提取 缓冲 数据 的 功能 。 
当 内 核 服务 程序 和 新 系统 调用 都 实现 后 ， 就 可 以 在 用 户 空间 中 编写 用 户 程序 进行 入 侵 检测 任务 了 ， 入 侵 检 
测 程序 可 以 定时 、 轮 询 或 在 需要 时 调用 新 系统 从 内 核 提 取 数 据 ， 然 后 进行 入 侵 检测 。 

(2) 编写 驱动 程序 

Linux/UNIX 的 一 个 特点 就 是 把 所 有 的 东西 都 看 作文 件 (every thing is a file) 。 系 统 定义 了 简洁 完善 的 
驱动 程序 界面 ， 客 户 程序 可 以 用 统一 的 方法 通过 这 个 界面 和 内 核 驱动 程序 交互 。 而 大 部 分 系统 的 使 用 者 和 
开发 者 已 经 非常 熟悉 这 种 界面 以 及 相应 的 开发 流程 了 。 

驱动 程序 运行 于 内 核 空间 ， 用 户 空 间 的 应 用 程序 通过 文件 系统 中 /dev/ 目 录 下 的 一 个 文件 来 和 它 交互 ， 
这 就 是 传统 的 文件 操作 流程 : open0 一 readO 一 write0 一 ioctl0 一 close()。 
注意 : 并 不 是 所 有 的 内 核 驱 动 程序 都 是 这 个 界面 ， 网 络 驱 动 程序 和 各 种 协议 栈 的 使 用 就 不 一 致 ， 如 套 接口 

编程 虽然 也 有 openOclose0 等 概念 ,但 它 的 内 核实 现 以 及 外 部 使 用 方式 都 和 普通 驱动 程序 有 很 大 差异 。 


这 里 先 不 谈 设 备 驱 动 程序 在 内 核 中 要 做 的 中 断 响应 、 设 备 管理 、 数 据 处 理 等 工作 ， 在 此 先 把 注意 力 集 
中 在 它 与 用 户 级 程序 交互 这 一 部 分 。 操 作 系统 为 此 定义 了 一 种 统一 的 交互 界面 ， 就 是 前 面 所 说 的 open) 
read(). write(). ioctl)l close0 等 。 每 个 驱动 程序 按照 自己 的 需要 做 独立 实现 ， 把 自己 提供 的 功能 和 服务 隐 
藏 在 这 个 统一 界面 下 。 客 户 级 程序 选择 需要 的 驱动 程序 或 服务 (其实 就 是 选择 /dev/ 目 录 下 的 文件 ) ， 按 照 
上 述 界 面 和 文件 操作 流程 ， 就 可 以 和 内 核 中 的 驱动 交互 了 。 其 实用 面向 对 象 的 概念 会 更 容易 解释 ， 系 统 定 
义 了 一 个 抽象 的 界面 (abstract interface) ， 每 个 具体 的 驱动 程序 都 是 这 个 界面 的 实现 〈implementation) 。 

由 此 可 见 , 驱动 程序 也 是 用 户 空间 和 内 核 信息 交互 的 重要 方式 之 一 。 从 本 质 上 来 说 , ioctl, read、 和 write 
也 是 通过 系统 调用 去 完成 的 ， 只 是 这 些 调用 已 被 内 核 进行 了 标准 封装 和 统一 定义 。 因 此 用 户 不 必 像 添加 新 
系统 调用 那样 必须 修改 内 核 代码 ， 重 新 编译 新 内 核 ， 使 用 虚拟 设备 只 需要 通过 模块 方法 将 新 的 虚拟 设备 安 
装 到 内 核 中 (insmod E) 就 能 方便 使 用 。 

可 以 将 Linux 中 的 设备 大 致 分 为 如 下 3 类 。 

ED ”字符 设备 : 包括 那些 必须 以 顺序 方式 ， 像 字 节 流 一 样 被 访问 的 设备 。 

ED Nuke: 是 指 那些 可 以 用 随机 方式 ， 以 整 块 数据 为 单位 来 访问 的 设备 ， 如 硬盘 等 。 

В ”网 络 接口 : 指 通常 网 卡 和 协议 栈 等 复杂 的 网 络 输入 /输出 服务 。 

如 果 将 我 们 的 系统 调用 日 志 系统 用 字符 型 驱动 程序 的 方式 实现 ， 整 个 过 程 就 非常 简单 了 。 我 们 可 以 将 
内 核 中 收集 和 记录 信息 的 那 一 部 分 编写 成 一 个 字符 设备 驱动 程序 。 虽 然 没 有 实际 对 应 的 物理 设备 ， 但 是 
Linux 的 设备 驱动 程序 本 来 就 是 一 个 软件 抽象 , 它 可 以 结合 硬件 提供 服务 , 也 完全 可 以 作为 纯 软 件 提供 服务 。 
在 驱动 程序 中 , 可 以 使 用 open0 来 启动 服务 ,用 read0 返 回 处 理 好 的 记录 ,用 ioctlO 设 置 记录 格式 等 ,用 close) 
停止 服务 ， 而 write0 没 有 用 到 ， 那 么 我 们 可 以 不 去 实现 它 。 然 后 在 /dev/ 目 录 下 建立 一 个 设备 文件 ， 这 个 文件 
和 新 加 入 内 核 中 的 日 志 驱 动 系统 程序 相对 应 。 

G) 使 用 proc 文件 系统 

proc 是 Linux 提供 的 一 种 特殊 的 文件 系统 ， 使 用 它 的 目的 就 是 提供 一 种 便捷 的 用 户 和 内 核 间 的 交互 方 
3X. proc 以 文件 系统 作为 使 用 界面 ， 使 应 用 程序 可 以 以 文件 操作 的 方式 安全 、 方 便 地 获取 系统 当前 运行 的 
状态 和 其 他 一 些 内 核 数据 信息 。 

proc 文件 系统 多 用 于 监视 、 管 理 和 调试 系统 ， 平 常 使 用 的 ps 和 top 等 管理 工具 就 是 利用 proc 来 读 取 内 
核 信 息 的 。 除 了 读 取 内 核 信 息 外 ，proc 文件 系统 还 提供 了 写 入 功能 。 所 以 我 们 也 可 以 利用 它 来 向 内 核 输入 
信息 。 例 如 通过 修改 proc 文件 系统 下 的 系统 参数 配置 文件 /proc/sys 后 可 以 直接 在 运行 时 动态 更 改 内 核 参 数 。 
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除了 系统 已 经 提供 的 文件 条 目 ， 通 过 proc 为 我 们 留 的 接口 可 以 允许 在 内 核 中 创建 新 的 条 目 从 而 与 用 户 
程序 共享 信息 数据 。 例 如 可 以 为 系统 调用 日 志 程序 (无 论 是 作为 驱动 程序 还 是 作为 单纯 的 内 核 模块 ) 在 proc 
文件 系统 中 创建 新 的 文件 条 目 ， 在 此 条 目 中 显示 系统 调用 的 使 用 次 数 及 每 个 单独 系统 调用 的 使 用 频率 等 ， 
也 可 以 增加 另外 的 条 目 用 于 设置 日 志 记录 规则 。 

(4) 使 用 虚拟 文件 系统 (VES) 

很 多 内 核 开发 者 认为 利用 iocttO 系 统 调用 往往 会 使 系统 调用 意义 不 明确 而 且 难 以 控制 。 而 将 信息 放 入 
proc 文件 系统 中 会 使 信息 组 织 混乱 ， 所 以 不 赞成 过 多 使 用 此 系统 。 建 议 是 实现 一 种 孤立 的 虚拟 文件 系统 来 
代替 iocl0 和 proc， 这 是 因为 文件 系统 接口 清楚 ， 而 且 便 于 用 户 空间 访问 ， 同 时 利用 虚拟 文件 系统 使 得 利用 
脚本 执行 系统 管理 任务 更 加 方便 、 有 效 。 

下 面 举例 来 说 明 如 何 通过 虚拟 文件 系统 修改 内 核 信息 。 假 设 我 们 可 以 实现 一 个 名 为 sagafs 的 虚拟 文件 
系统 ， 其 中 文件 log 对 应 内 核 存储 的 系统 调用 日 志 。 此 时 就 可 以 通过 文件 访问 的 普遍 方法 获得 日 志 信息 ， 命 
令 如 下 所 示 。 

# cat /sagafs/log 

使 用 虚拟 文件 系统 可 以 更 加 方便 、 清 晰 地 实现 信息 交互 。 但 是 很 多 程序 员 认 为 VFS 的 API 接口 十 分 复 
杂 ， 其 实 读者 们 无 须 担 心 ， 因 为 从 Linux 2.5 内 核 开 始 就 提供 了 一 种 叫做 libfs 的 例 程序 ， 帮 助 不 熟悉 文件 系 
统 的 用 户 封装 了 实现 VES 的 通用 操作 。 

(5) 使 用 内 存 映 像 

Linux 通过 内 存 映 像 机 制 来 提供 用 户 程序 对 内 存 直接 访问 的 能 力 。 内 存 映像 的 意思 是 把 内 核 中 特定 部 分 
的 内 存 空间 映射 到 用 户 级 程序 的 内 存 空间 去 。 也 就 是 说 ， 用 户 空间 和 内 核 空间 共享 一 块 相同 的 内 存 。 这 样 
做 有 如 下 影响 。 

内 核 在 这 块 地 址 内 存储 变更 的 任何 数据 ， 用 户 可 以 立即 发 现 和 使 用 ， 根 本 无 须 数据 复制 。 在 使 用 系统 
调用 交互 信息 时 ， 在 整个 操作 过 程 中 必须 有 一 步 数据 复制 的 工作 ， 或 者 是 把 内 核 数 据 复制 到 用 户 缓冲 区 ， 
或 只 是 把 用 户 数据 复制 到 内 核 缓冲 区 。 这 样 对 许多 数据 传输 量 大 、 时 间 要 求 高 的 应 用 来 说 很 不 科学 ， 因 为 
许多 应 用 根本 就 无 法 忍受 数据 复制 所 耗费 的 时 间 和 资源 。 


283 ”从 内 核 到 用 户 空间 传输 数据 


Relay 是 一 种 从 Linux 内 核 到 用 户 空 间 的 高 效 数据 传输 技术 。 通 过 用 户 定义 的 relay 通道 , 内 核 空间 的 程 
序 能 够 高 效 、 可 靠 、 便 捷 地 将 数据 传输 到 用 户 空间 。Relay 特别 适用 于 内 核 空间 有 大 量 数据 需要 传输 到 用 户 
空间 的 情形 ， 目 前 已 经 广泛 应 用 在 内 核 调 试 工具 如 SystemTap 中 。 


1. Relay 发 展 


Relay 的 前 身 是 RelayFS， 即 作为 Linux 的 一 个 新 型 文件 系统 。2003 年 3 月 ，RelayFS 的 第 一 个 版 本 的 
代码 被 开发 出 来 ， 在 7 月 14 日 ， 第 一 个 针对 2.6 内 核 的 版 本 也 开始 提供 下 载 。 经 过 广泛 的 试用 和 改进 ， 直 
到 2005 年 9 A, RelayFS 才 被 加 入 mainline 内 核 (2.6.14) 。 同 时 ，RelayFS 也 被 移植 到 2.4 AKA. 在 2006 
年 2 月 ， 从 2.6.17 开始 ，RelayFS 不 再 作为 单独 的 文件 系统 存在 ， 而 是 成 为 内 核 的 一 部 分 。 它 的 源码 也 从 fs/ 
目录 下 转移 到 kernel/relay.c 中 ， 名 称 中 也 从 RelayFS KUR T Relays 

RelayFS 目前 已 经 被 越 来 越 多 的 内 核 工具 使 用 ， 包 括 内 核 调试 工具 SystemTap、LTT， 以 及 一 些 特殊 的 
文件 系统 ， 例 如 DebugFS 。 


2. Relay 的 原理 
Relay 提供 了 一 种 机 制 ， 使 得 内 核 空间 的 程序 能 够 通过 用 户 定义 的 relay 通道 (channel) 将 大 量 数据 高 
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效 地 传输 到 用 户 空间 。 一 个 relay 通道 由 一 组 和 CPU 一 一 对 应 的 内 核 缓冲 区 组 成 。 这 些 缓冲 区 又 被 称 为 relay 
缓冲 区 (buffer) ， 其 中 的 每 一 个 在 用 户 空 间 都 用 一 个 常规 文件 来 表示 ， 被 叫做 relay X Cfile) 。 内 核 空 
间 的 用 户 可 以 利用 relay 提供 的 API 接 口 来 写 入 数据 ,这 些 数 据 会 被 自动 写 入 当前 的 CPU id 对 应 的 那个 relay 
缓冲 区 ; 同时 ， 这 些 缓冲 区 从 用 户 空间 看 来 是 一 组 普通 文件 ， 可 以 直接 使 用 read0 进 行 读 取 ， 也 可 以 使 用 
mmap(O) 进 行 映射 。Relay 并 不 关心 数据 的 格式 和 内 容 ， 这 些 完 全 依赖 于 使 用 relay 的 用 户 程序 。Relay 的 目的 
是 提供 一 个 足够 简单 的 接口 ， 从 而 使 得 基本 操作 尽 可 能 的 高 效 。 

Relay 对 数据 实现 了 读 和 写 的 分 离 , 使 得 突 发 性 大 量 数 据 写 入 时 不 受 限 于 用 户 空间 相对 较 慢 的 读 取 速 度 ， 
从 而 大 大 提高 了 效率 。Relay 作为 写 入 和 读 取 的 桥梁 ， 也 就 是 将 内 核 用 户 写 入 的 数据 缓存 并 转发 给 用 户 空间 
的 程序 ， 这 种 转发 机 制 也 正 是 Relay 这 个 名 称 的 由 来 。 


з. Relay 的 АР! 


Relay 中 提供 了 许多 АРІ 来 支持 用 户 程序 完整 地 使 用 relay。 这 些 API 主要 分 为 两 大 类 ， 分 别 是 按照 面 
向 用 户 空间 和 面向 内 核 空间 ， 具 体 说 明 如 下 。 
COD 面向 用 户 空间 的 API 

此 类 API 编程 接口 向 用 户 空间 程序 提供 了 访问 relay 通道 缓冲 区 数据 的 基本 操作 的 入 口 ， 主 要 包括 如 下 

方法 。 

М open): 允许 用 户 打 开 一 个 已 经 存在 的 通道 缓冲 区 。 

E] mmap): 使 通道 缓冲 区 被 映射 到 位 于 用 户 空间 的 调用 者 的 地 址 空间 。 要 特别 注意 的 是 ， 我 们 不 能 
仅 对 局 部 区 域 进行 映射 。 也 就 是 说 ， 必 须 映射 整个 缓冲 区 文件 ， 其 大 小 是 CPU 的 个 数 和 单个 CPU 
缓冲 区 大 小 的 乘积 。 

回 read0: 读 取 通道 缓冲 区 的 内 容 。 这 些 数据 一 旦 被 读 出 , 就 意味 着 它们 被 用 户 空间 的 程序 消费 掉 了 ， 
也 就 不 能 被 之 后 的 读 操 作 看 到 。 

E] sendfile0: 将 数据 从 通道 缓冲 区 传输 到 一 个 输出 文件 描述 符 ， 其 中 可 能 的 填充 字符 会 被 自动 去 掉 ， 
不 会 被 用 户 看 到 。 

E] poll): 支持 POLLIN/POLLRDNORM/POLLERR 信号 ， 每 次 子 缓冲 区 的 边界 被 越过 时 ， 等 待 着 的 
用 户 空间 程序 会 得 到 通知 。 

回 close): 将 通道 缓冲 区 的 引用 数 减 1。 当 引用 数 减 为 0 时 , 表明 没有 进程 或 者 内 核 用 户 需 要 打开 它 ， 
从 而 这 个 通道 缓冲 区 被 释放 。 

(2) 面向 内 核 空间 的 API 

此 类 API 接口 向 位 于 内 核 空间 的 用 户 提供 了 管理 relay 通道 、 数 据 写 入 等 功能 ， 其 中 最 常用 的 如 下 。 

EB relay open0: 创建 一 个 relay 通道 ， 包 括 创建 每 个 CPU 对 应 的 relay 缓冲 区 。 

M relay close): 关闭 一 个 relay 通道 ， 包 括 释放 所 有 的 relay 缓冲 区 ， 在 此 之 前 会 调用 relay_switchO 
来 处 理 这 些 relay 缓冲 区 以 保证 已 读 取 但 是 未 满 的 数据 不 会 丢失 。 

М relay write(): 将 数据 写 入 当前 CPU 对 应 的 relay 缓冲 区 内 。 由 于 它 使 用 了 local irqsave0 保 护 ， 因 
此 也 可 以 在 中 断 上 下 文中 使 用 。 

回 relay reserve(): fE relay 通道 中 保留 一 块 连续 的 区 域 来 留 给 未 来 的 写 入 操作 ， 这 通常 用 于 那些 希望 
直接 写 入 到 relay 缓冲 区 的 用 户 。 考 虑 到 性 能 或 者 其 他 因素 ,这 些 用 户 不 希望 先 把 数据 写 到 一 个 临 
时 缓冲 区 中 ， 然 后 再 通过 relay_writeO 进 行 写 入 。 


4. 使 用 Relay 


下 面 将 通过 一 个 最 简单 的 例子 来 介绍 使 用 Relay 的 方法 ， 本 实例 由 如 下 两 部 分 组 成 。 
М ”位 于 内 核 空间 将 数据 写 入 relay 文件 的 程序 ， 使 用 时 需要 作为 一 个 内 核 模块 被 加 载 。 


@ 
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М ”位 于 用 户 空间 从 relay 文件 中 读 取 数据 的 程序 ， 使 用 时 作为 普通 用 户 状 态 的 程序 运行 。 
(1) 实现 内 核 空 间 

内 核 空间 程序 的 主要 操作 如 下 。 

M ” 当 加 载 模块 时 ， 打 开 一 个 relay 通道 ， 并 且 向 打开 的 relay 通道 中 写 入 消息 。 

М НЫ, XA relay 通道 。 

实现 文件 hello-mod.c 的 具体 实现 代码 如 下 所 示 。 

#include <linux/module.h> 

#include «linux/relayfs fs.h» 

static struct rchan *hello rchan; 

int init module(void) 


{ 
const char *msg="Hello world\n"; 
hello rchan = relay_open("cpu", NULL, 8192, 2, NULL); 
if(thello_rchan){ 
printk("relay_open() failed.\n"); 
return -ENOMEM; 
} 
relay write(hello rchan, msg, strlen(msg)); 
return 0; 
H 
void cleanup module(void) 
{ 
if(hello_rchan) { 
relay close(hello rchan); 
hello rchan = NULL; 
} 
return; 
} 


MODULE LICENSE ("GPL"); 
MODULE DESCRIPTION ("Simple example of Relay"); 
(2) 实现 用 户 空间 

用 户 空 间 的 函数 主要 操作 过 程 如 下 。 

如 果 relayfs 文件 系统 还 没有 被 umount (是 一 个 命令 ) ， 则 将 其 umount 到 /mnt/relay 目录 下 。 首 先 遍历 
每 一 个 CPU 对 应 的 缓冲 文件 , 然后 打开 文件 , 接着 读 取 所 有 文件 内 容 , 然后 关闭 文件 ,最 后 umount H relay 
文件 系统 。 

实现 文件 audience.c 的 具体 实现 代码 如 下 所 示 。 

#include <sys/types.h> 

#include <sys/stat.h> 

#include <sys/mount.h> 

#include «fcntl.h» 

#include <sched.h> 

#include <errno.h> 

#include <stdio.h> 

#define MAX_BUFLEN 256 

const char filename base[]-"/mnt/relay/cpu"; 

// implement your own get cputotal() before compilation 

static int get cputotal(void); 

int main(void) 
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{ 

char filename[128]-(0); 

char buf[MAX_BUFLEN]; 

int fd, c, i, bytesread, cputotal = 0; 

if(mount("relayfs", "/mnt/relay", "relayfs", 0, NULL) 

&& (errno != EBUSY)) { 

printf("mount() failed: %s\n", strerror(errno)); 
return 1; 

} 

cputotal = get_cputotal(); 

if(cputotal <= 0) { 
printf("invalid cputotal value: %d\n", cputotal); 
return 1; 


) 
for(i=0; i<cputotal; i++) ( 
// open per-cpu file 
sprintf(filename, "%5%а", filename base, i); 
fd = open(filename, O RDONLY); 
if (fd < 0) ( 
printf("fopen() failed: %s\n", strerror(errno)); 
return 1; 
) 
li read per-cpu file 
bytesread = read(fd, buf, MAX_BUFLEN); 
while(bytesread > 0) ( 
buf[bytesread] = ^0"; 
puts(buf); 
bytesread = read(fd, buf, MAX_BUFLEN); 
y 
/ close per-cpu file 
if(fd > 0) { 
close(fd); 
fd = 0; 
) 
) 
if(umount("/mnt/relay") && (errno != EINVAL)) { 


printf("umount() failed: %s\n", strerror(errno)); 
return 1; 


return 0; 
} 
通过 上 述 实例 演示 了 使 用 relay 的 过 程 ， 虽 然 上 述 代码 并 没有 实际 用 处 ， 但 是 形象 地 描述 了 从 用 户 空间 
和 内 核 空间 两 个 方面 使 用 relay 的 基本 流程 。 实 际 应 用 中 对 relay 的 使 用 当然 要 复杂 得 多 ， 有 关 更 多 用 法 的 
演示 实例 请 读者 参考 relay 的 主页 。 


2.9 编写 JNI 方法 
在 Android 系统 中 ， 通 过 编写 TNI 方法 的 方式 在 应 用 程序 框架 层 提供 Java 接口 访问 硬件 。 当 为 Android 


e. 
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系统 的 硬件 编写 驱动 程序 时 ， 包 括 了 在 Linux 内 核 空间 实现 内 核 驱 动 程序 和 在 用 户 空间 实现 硬件 抽象 层 接 


口 的 工作 。 


实现 这 两 者 的 目的 是 为 了 向 更 上 一 层 提供 硬件 访问 接口 , ИП Уу Android 的 Application Frameworks 


层 提供 硬件 服务 。 众 所 周知 ，Android 系统 的 应 用 程序 是 用 Java 语言 编写 的 ， 而 硬件 驱动 程序 是 用 C/C++ 
语言 来 实现 的 , 那么 Java 接 口 如 何 去 访 问 C/C++ 接口 呢 ?” 众 所 周知 ,Java 提 供 了 JNI 方 法 调用 ,同样 在 Android 
系统 中 ，Java 应 用 程序 通过 JNI 来 调用 硬件 抽象 层 接口 。 

由 此 可 见 ，JNI 中 作为 连接 顶层 Java 应 用 程序 和 底层 C/C++ 驱动 的 桥梁 。 在 Android 底层 驱动 开发 和 移 
植 的 过 程 中 ，JNI 方法 的 开发 工作 十 分 重要 。 在 下 面 的 内 容 中 ， 将 以 具体 演示 例子 来 介绍 为 Android 硬件 抽 
象 层 接口 编写 JNI 方 法 的 过 程 ， 以 便 使 得 上 层 的 Java 应 用 程序 能 够 使 用 下 层 提 供 的 硬件 服务 。 


(D 


ТЖ frameworks/base/services/jni Н ж, 3£& x ff com Android server HelloService.cpp， 有 具体 实现 


代码 如 下 所 示 。 
#include "jni.h" 
#include "JNIHelp.h" 
#include <android_runtime/AndroidRuntime.h> 
#include <utils/misc.h> 
#include <utils/Log.h> 
#include <hardware/hardware.h> 
#include <hardware/hello.h> 
#include <stdio.h> 


#include <android/log.h> 


#define LOGE(..) android log prin(ANDROID LOG ERROR,"hello stub", VA ARGS ) 
#define LOGI(...) android log prin(ANDROID. LOG. INFO,"hello stub", VA ARGS ) 


#define LOG. TAG "HelloService" 


namespace Android 


{ 


RHR РЕ MARA, #=<hardware/hello.h>*/ 
struct hello_device_t* hello_device = NULL; 

/通过 硬件 抽象 层 定义 的 硬件 访问 接口 设置 硬件 寄存 器 val 的 值 */ 
static void hello_setVal(JNIEnv* env, jobject clazz, jint value) 


{ 


} 


int val = value; 
LOGI("Hello ШМ: set value %d to device.", val); 
if(Ihello device) 
{ 
LOGI("Hello JNI: device is not open."); 
return; 
} 


hello_device->set_val(hello_device, val); 


让 通过 硬件 抽象 层 定义 的 硬件 访问 接口 读 取 硬 件 寄存 器 val 的 值 */ 
static jint hello_getVal(JNIEnv* env, jobject clazz) { 


int val = 0; 
if(thello_device) 
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LOGI("Hello ШМ: device is not open."); 
return val; 


} 


hello_device->get_val(hello_device, &val); 
LOGI("Hello JNI: get value %d from device.", val); 


return val; 


} 


ГЕНА XE HRA ARONA RARE) 
static inline int hello_device_open(const hw_module_t* module, struct hello_device_t** device) 
{ 
return module->methods->open(module, HELLO HARDWARE MODULE ID, (struct hw_device_t**) 
device); 


) 


ГВЕН ID. 来 加 载 指定 的 硬件 抽象 层 模块 并 打开 硬件 */ 
static jboolean hello_init(JNIEnv* env, jclass clazz) 


{ 
hello_module_t* module; 


LOGI("Hello JNI: initializing......"); 


if(hw get module(HELLO HARDWARE MODULE 10, (const struct hw_module_t**)&module) == 0) 


{ 
LOGI("Hello JNI: hello Stub found."); 
if(hello_device_open(&(module->common), &hello_device) == 0) 
{ 
LOGI("Hello JNI: hello device is open."); 
return 0; 
} 
LOGE("Hello JNI: failed to open hello device."); 
return -1; 
) 
LOGE("Hello JNI: failed to get hello stub module."); 
return -1; 


PINI 方法 表 */ 
static const JNINativeMethod method table[] = 


{ 
{"init_native", "()Z", (void*)hello_init}, 
(setVal native", "(I)V", (void*)hello_setVal}, 
("getVal native", "()I", (void*)hello_getVal}, 
k 
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ME INI 方法 */ 
int register_Android_server_HelloService(JNIEnv *env) 
{ 
return jniRegisterNativeMethods(env, "com/Android/server/HelloService", method table, NELEM 
(method table)); 
} 


k 
(2) 修改 同 目录 下 的 文件 onload.cpp， 首 先 在 namespace Android 增加 对 函数 register_android_server_ 
HelloService 的 声明 ， 具 体 实现 代码 如 下 所 示 。 
namespace Android { 
int register_Android_server_HelloService(JNIEnv “env); 
Е 
在 INI onLoad 中 增加 对 函数 register_Android_server_HelloService 的 调用 ， 具 体 实 现代 码 如 下 所 示 。 
extern "С" jint JNLonLoad(JavaVM* vm, void* reserved) 
{ 
register android server HelloService(JNIEnv *env); 
) 
(3) 修改 同 目录 下 的 Android.mk 文件 ， 在 变量 LOCAL. SRC FILES 中 增加 如 下 所 示 的 代码 行 。 
LOCAL_SRC_FILES:=/ 
com_android_server_AlarmManagerService.cpp / 
com_android_server_BatteryService.cpp / 
com_android_server_InputManager.cpp / 
com_android_server_LightsService.cpp / 
com_android_server_PowerManagerService.cpp / 
com_android_server_SystemServer.cpp / 
com_android_server_UsbService.cpp / 
com_android_server_VibratorService.cpp / 
com_android_server_location_GpsLocationProvider.cpp / 
com_android_server_HelloService.cpp / 
onload.cpp 


第 3 章 主流 内 核 系 统 解 析 


Android 系统 从 诞生 到 现在 ， 得 到 了 市 面 中 各 大 主流 硬件 厂商 的 支持 ， 例 如 高 通 MSM) 、 德 州 仪器 
(OMAP) 和 联发科 都 为 Android 设备 提供 了 良好 的 处 理 器 产品 。 另 外 ，Android 系统 本 身 也 拥有 一 个 虚拟 
的 处 理 器 Goldfish。 对 于 广大 底层 和 驱动 程序 开发 人 员 来 说 , 其 开发 过 程 离 不 开 上 述 3 大 主流 处 理 器 。 为 此 ， 
本 章 将 依次 讲解 当今 市 面 中 主流 处 理 器 平台 的 内 核 驱动 的 架构 知识 。 


3.1 Goldfish 内 核 和 驱动 解析 


Android 系统 的 驱动 分 为 专用 驱动 和 设 r—| Bineg | 
备 驱 动 两 大 类 ， 其 中 专用 驱动 不 是 Linux 内 - 
核 中 的 标准 内 容 , 而 是 与 体系 结构 和 硬件 平 "| 
台 无 关 的 纯 软 件 。Android 的 专用 驱动 和 Сэ] чаш >| Low Memory Killer 
Linux 中 的 内 存 驱动 类 似 ， 主 要 被 保存 在 | rom | 
drivers/staging/android 目录 中 , 只 有 极 少数 的 
驱动 被 保存 在 其 他 目录 中 。 在 移植 Android [AR | L mmm | 
专用 驱动 时 ， 无 须 作出 任何 更 改 即 可 进行 配 Ep 


置 ， 并 可 以 灵活 选择 是 否 使 用 驱动 程序 。 
其 中 Android 中 专用 驱动 的 具体 类 别 结 


专用 驱动 У ^ Ashmem 驱 动 


构 如 图 3-1 所 示 。 — 
在 Android 系统 中 ， 专 用 驱动 程序 主要 gH NN 
被 保存 在 drivers/staging/android 目录 中 ， 此 = USB Gadget iz 
目录 是 Android 系统 特有 的 目录 ， 里 面 还 包 L Android Paranoid 网 络 | 
含 了 常用 的 Kconfig 文件 和 Makefile 文件 。 
其 中 Makefile 的 内 容 如 下 所 示 。 图 3-1 Android 专用 驱动 的 类 别 结构 


obj-$(CONFIG_ANDROID_BINDER_IPC) += binder.o 
obj-$(CONFIG_ANDROID_LOGGER) += logger.o 
obj-$(CONFIG_ANDROID_RAM_CONSOLE) += ram console.o 
obj-$(CONFIG_ANDROID_TIMED_OUTPUT) += timed output.o 
obj-$(CONFIG_ANDROID_TIMED_GPIO) += timed_gpio.o 
obj-$(CONFIG_ANDROID_LOW_MEMORY_KILLER) += lowmemorykiller.o 
对 于 上 述 内 容 的 具体 说 明 如 下 。 

binder 和 logger: 是 两 个 普通 的 misc 驱动 程序 。 

timed output: 是 一 种 Android 特有 的 驱动 程序 框架 。 
timed_gpio: 是 基于 timed_output 的 一 个 驱动 程序 。 
lowmemorykiller: 是 一 个 内 存 管理 的 组 件 。 

ram console: 是 一 个 利用 控制 台 驱 动 的 框架 。 


ARAARA 


236 +шайшюййш — — 


注意 : 在 获取 的 Android 源 码 中 ， 已 经 内 置 了 虚拟 处 理 器 Goldfish， 而 MSM 和 OMAP 处 理 厂商 的 内 核 和 了 驱动 
程序 都 是 以 Goldfish 作 为 参考 模型 进行 开发 的 ， 所 以 说 Goldfish 是 我 们 学 习 本 书 内 容 的 根本 ， 本 书后 
面 的 内 容 页 将 以 Goldfish 的 内 容 为 主 。 


3.1.4 Goldfish 基础 


Goldfish 是 谷歌 公司 为 Android 推出 的 一 种 虚拟 的 ARM 处 理 器 ,在 Android 的 仿真 环境 中 使 用 , Android 
模拟 器 通过 运行 Goldfish 来 运行 arm926t 指令 集 。 其 中 arm926t 属于 armv5 构架 , Goldfish 处 理 器 有 ARMvS 
和 ARMv7 两 个 版 本 ， 在 一 般 情况 下 只 需 使 用 ARMv5 的 版 本 即 可 。 

Android 模拟 器 的 kemel 是 虚构 出 来 的 ARM, CPU 名 为 goldfish， 可 能 很 多 读者 下 载 的 源码 中 没有 
Goldfish 内 核 的 源码 ， 此 时 需要 先 用 git 命令 下 载 Goldfish 的 sourcecode 代码 包 。 

git clone https://android.googlesource.com/kernel/goldfish.git 

或 者 : 

$ git clone git://android.git.kernel.org/kernel/common.git 

然后 可 以 用 以 下 命令 选择 指定 的 版 本 并 复制 代码 。 

$cd goldfish 

$git branch -a 

* (no branch) 

master 

remotes/origin/HEAD -> origin/master 

remotes/origin/android-goldfish-2.6.29 

remotes/origin/master 

$git checkout remotes/origin/android-goldfish-2.6.29 -b goldfish 

获取 到 Goldfish 内 核 代 码 后 ， 可 以 在 Android 的 模拟 器 中 使 用 编译 生成 的 Linux 内 核 镜像 。 在 启动 模拟 
器 时 ，Linux Kernel 镜像 默认 使 用 如 下 文件 。 

prebuilt/android-arm/kernel/kernel-qemu 

在 Linux 的 内 核 中 ，Goldfish 作为 ARM 体系 结构 的 一 种 mach， 它 的 核心 内 容 被 保存 在 arch/arm/mach- 
goldfish 目录 中 。 

文件 goldfish_defconfig 被 保存 在 kernel/arch/arm/configs/ H з « 

在 文件 goldfish defconfig 中 定义 了 与 Android 系统 相关 的 宏 ， 主 要 实现 代码 如 下 所 示 。 


# android 

# 

CONFIG_ANDROID=y 

CONFIG_ANDROID_BUNDER_IPC=y #binder ipc 驱动 程序 
CONFIG ANDROID LOGGER-y #log 记录 器 驱动 程序 


# CONFIG_ANDROID_RAM_CONSOLE is not set 
CONFIG_ANDROID_TIMED_OUTPUT=y # 定 时 输出 驱动 程序 框架 
CONFIG_ANDROID_LOW_MEMORY_KILLER=y 


CONFIG_ANDROID_PMEM=y # 物 理 内 存 驱 动 程序 

CONFIG_ASHMEM=y # 匿 名 共享 内 存 驱动 程序 
CONFIG_RTC_INTF_ALARM=y 

CONFIG_HAS_WAKELOCK=y # 电 源 管理 相关 的 部 分 wakelock 和 earlysuspend 


CONFIG_HAS_EARLYSUSPEND=y 
CONFIG_WAKELOCK=y 
CONFIG_WAKELOCK_STAT=y 
CONFIG_USER_WAKELOCK=y 
CONFIG_EARLYSUSPEND=y 
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另外 也 定义 了 处 理 器 虚拟 设备 的 驱动 程序 ， 具 体 代 码 如 下 所 示 。 

CONFIG_MTD_GOLDFISH_NAND=y 

CONFIG_KEYBOARD_GOLDFISH_EVENTS=y 

CONFIG_GOLDFISH_TTY=y 

CONFIG_BATTERY_GOLDFISH=y 

CONFIG_FB_GOLDFISH=y 

CONFIG_MMC_GOLDFISH=y 

CONFIG_RTC_DRV_GOLDFISH=y 

在 Goldfish 处 理 器 中 , 无论 是 各 个 配置 选项 的 体系 结构 还 是 Goldfish 的 虚拟 驱动 程序 , 都 基于 标准 Linux 
的 内 容 的 驱动 程序 框架 ， 但 是 在 不 同 的 硬件 平台 中 移植 这 些 设 备 的 方式 不 同 。Android 专用 的 驱动 程序 是 
Android 系统 中 特有 的 内 容 ， 并 不 符合 Linux 标准 要 求 ， 但 是 和 硬件 平台 无 关 。 

在 Android 的 发 展 过 程 中 ，Goldfish 内 核 的 版 本 也 从 Linux 2.6.25 升级 到 了 Linux 3.18， 并 且 从 Linux 3.9 
内 核 开始 , 开始 全 面 支持 Goldfish 模拟 器 。Goldfish 处 理 器 内 核 的 Linux 内 核 和 标准 的 Linux 内 核 的 差别 如 下 。 

М Goldfish 机 器 的 移植 。 

M Goldfish 一 些 虚拟 设备 的 驱动 程序 。 

回 Android 中 特有 的 驱动 程序 和 组 件 。 

在 Linux 源 代码 的 根 目录 中 ， 配 置 并 编译 Goldfish 内 核 的 命令 如 下 所 示 。 

$make ARCH=arm goldfish_defconfig .config 

$make ARCH=arm CROSS_COMPILE={path}/arm-none-linux-gnueabi- 

其 中 ，“CROSS_COMPILE=” 用 于 指定 交叉 编译 工具 的 路 径 。 

编译 之 后 会 输出 : 

LD vmlinux 

SYSMAP system.map 

SYSMAP .tmp_system.map 

OBJCOPY arch/arm/boot/Image 

Kernel: arch/arm/boot/Image is ready 

AS arch/arm/boot/compressed/head.o 

GZIP arch/arm/boot/compressed/piggy.gz 

AS arch/arm/boot/compressed/piggy.o 

CC arch/arm/boot/compressed/misc.o 

LD arch/arm/boot/compressed/vmlinux 

OBJCONPY arch/arm/boot/zimage 
Kernel: arch/arm/boot/zImage is ready 

在 上 述 输出 结果 中 , vmlinux 是 Linux 进行 编译 和 链接 之 后 生成 的 Ef 格 式 的 文件 , Image 是 未 经 过 压缩 
的 二 进 制 文件 ，piggy 是 一 个 解压 缩 程序 ，zImage 是 解压 缩 程序 和 压缩 内 核 的 组 合 。 

在 Android 源 代码 的 根 目录 中 , vmlinux 和 zImage 分 别 对 应 Android 代码 prebuilt 中 的 预 编译 的 arm 内 核 。 


3.1.2 Logger 驱动 


Logger 驱动 是 Android 系统 的 专用 驱动 ， 这 是 一 个 轻 量 级 的 log 驱动 ， 通 常 被 作为 一 个 工具 来 使 用 ， 功 
能 是 为 用 户 层 程序 提供 Log 支持 。Logger 驱动 有 如 下 3 个 设备 节点 。 

М /dev/log/main: 主要 的 log. 

回 /dev/log/event: 事件 的 log. 

М /dev/log/radio: Modem 部 分 的 log. 

Logger 驱动 为 用 户 空间 提供 了 ioctl 接口 、read 接口 和 异步 write 接口 , 其 主 设备 号 为 10 (Misc Driver) , 
其 实现 源 代码 位 于 kemel/include/linux/logger.h 和 kernel/drivers/misc/logger.c 源 文件 中 。 


@ 
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对 于 非 本 用 户 或 本 组 来 说 ，Logger 驱动 程序 的 设备 节点 是 可 写 的 ， 不 可 读 的 。 在 Android 用 户 空 间 中 ， 
使 用 库 liblog 封装 了 Logger 驱动 程序 ， 其 保存 路 径 为 systemycoreliblog， 并 通过 logcat 程序 调用 Logger IK 
动 。logcat 程序 是 一 个 可 知性 程序 ， 当 用 户 取出 系统 log 信息 后 , 会 在 系统 中 使 用 logcat 程序 作为 辅助 工具 ， 
logcat 程序 的 代码 路 径 为 system/core/logcat。 


3.1.3 Low Memory Killer 组 件 


内 存 管 理 组 件 Low Memory Killer 是 Android 系统 的 专用 驱动 ， 功 能 是 根据 需要 释放 内 存 的 需要 而 杀 死 
某 一 个 进程 。 因 为 毕竟 移动 设备 没有 PC 机 那么 强大 ， 所 以 需要 随时 优化 进程 。Low Memory Killer 机 制 十 
分 灵活 ， 当 内 存 不 够 时 会 试图 结束 一 个 进程 。 组 件 Low Memory Killer 通过 调用 Linux 内 存 管 理 系 统 接口 的 
方式 来 注册 一 个 shrinker， 此 处 的 shrinker 是 通过 Low Memory Killer 实现 的 。 
组 件 Low Memory Killer 的 源 代码 位 于 drivers/staging/android /lowmemorykiller.c 文件 中 。 
文件 lowmemorykiller.c 的 核心 代码 如 下 所 示 。 
static struct shrinker lowmem_shrinker = { 
.Shrink = lowmem_shrink, 
.seeks = DEFAULT SEEKS * 16 
y: 
module_param_named(cost, lowmem_shrinker.seeks, int, S_IRUGO | S_IWUSR); 
module_param_array_named(adj, lowmem_adj, int, &lowmem_adj_size, 
5 IRUGO|S IWUSR); 
module param array named(minfree, lowmem minfree, uint, &Iowmem minfree size, 
5 IRUGO|S IWUSR); 
module param named(debug level, lowmem debug level, uint, S IRUGO | S IWUSR); 


module init(lowmem init); 
module exit(lowmem exit); 


MODULE LICENSE("GPL"); 

{{ /sys/module/lowmemorykiller/parameters/adj #1 /sys/module/lowmemorykiller/parameters/minfree 两 个 与 
组 件 Low Memory Killer 相关 的 配置 文件 ， 在 里 面 定 义 了 系统 配置 的 相关 参数 。 
标准 Linux 内 核 OOM Killer 在 mm/oom kill.c 中 实现 ， 在 mm/page alloc.a alloc pages may oom 中 被 
调用 。 文 件 oom kill. 最 主要 的 函数 是 out of memory0， 它 选择 一 个 bad 进程 通过 发 送 SIGKILL 信号 来 杀 
死 进程 。 

在 out of memory 中 通过 调用 select bad process 选择 杀 死 一 个 进程 ， 选 择 的 依据 在 badness0 函 数 中 实 
现 ， 基 于 多 个 标准 来 给 每 个 进程 算 分， 分 最 高 的 被 选中 杀 死 。 基 本 上 是 占用 内 存 越 多 ，oom adj RAK, RA 
可 能 被 选中 。 

由 此 可 以 看 出 ，Android 的 Low Memory Killer 和 标准 的 OOM Killer 的 很 多 思路 是 一 致 的 ， 只 不 过 Low 
Memory Killer 作为 一 个 shrinker 实现 ; 而 OOM Killer 则 在 分 配 内 存 时 被 调用 (如 果 内 存 资源 很 紧张 )。Android 
的 Low Memory Killer 的 实现 较为 简洁 ， 这 点 从 代码 尺寸 就 能 看 到 ， 但 并 不 比 OOM Killer 更 为 灵活 ， 它 只 
不 过 是 另 一 种 OOM Killer。 


3.1.4 Timed Output 驱动 
Timed Output 驱动 是 Android 系统 中 一 个 很 重要 的 专 有 驱动 框架 , 例如 Timed Output 驱动 程序 框架 可 以 


实现 Vibrator (Hea) 功能 的 驱动 程序 。Timed Output 驱动 是 基于 sys 文件 系统 来 完成 的 ， 能 够 对 设备 进行 
定时 控制 功能 ， 目 前 支持 设备 有 Vibrator GRZ) FILED (闪光 灯 ) 设备 。 
x) 
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Timed Output 驱动 会 注册 sys/class/timed output/ 目 录 ， 每 一 个 注册 都 会 实现 一 个 Timed Output 设备 ， 例 
如 Vibrator 和 LED。 这 样 将 会 在 sys/class/timed_output/ 目 录 下 新 建 一 个 和 设备 同名 的 子 目 录 ， 在 子 目录 下 通 
过 对 enable 文件 的 读 写 实现 对 设备 的 控制 和 显示 。 

Timed Output 驱动 有 drivers/staging/android/timed_output.c 和 drivers/staging/android/timed_output.h 两 个 
实现 文件 。 


3.1.5 Timed Gpio 驱动 


Timed Gpio 驱动 是 Android 系统 的 一 个 专 有 驱动 ， 是 基于 Timed Output 驱动 的 一 个 驱动 程序 ， 能 够 定 
时 控制 GPIO. Timed Gpio 可 以 调用 Timed Output 框架 注册 一 个 驱动 程序 , 其 驱动 程序 保存 在 drivers/staging/ 
android/timed_gpio.h 和 drivers/staging/android/timed_gpio.c 两 个 文件 中 。 
在 文件 timed gpio-h 中 定义 了 Timed Gpio 驱动 的 名 称 ， 并 设置 结构 体 timed. gpio 作为 驱动 的 私有 结构 
体 。 文 件 timed_gpio.h 的 实现 代码 如 下 所 示 。 
#ifndef LINUX TIMED GPIO Н 
#define _LINUX_TIMED_GPIO_H 
#define TIMED_GPIO_NAME "timed-gpio"// 定 义 Timed Gpio 驱动 的 名 称 
struct timed_gpio { 
const char *name; 
unsigned gpio; 
int max_timeout; 
u8 active_low; 
y 
struct timed_gpio_platform_data { 
int num_gpios; 
struct timed_gpio *gpios; 
y 
#endif 
在 文件 timed gpio.c 中 ， 通 过 下 面 的 两 个 函数 分 别 实现 对 驱动 设备 的 注册 和 注销 。 
int timed_output_dev_register(struct timed_output_dev *tdev) 
void timed_output_dev_unregister(struct timed output dev *tdev) 


3.1.6 Ram Console 驱动 


在 Android 平台 中 , Ram Console 驱动 提供 了 一 种 可 以 辅助 调试 的 内 核 机 制 , 是 一 个 控制 台 驱 动 的 框架 。 
为 了 给 Android 提供 调试 功能 ， 可 以 将 调试 日 志 信息 写 入 Ram Console 的 设备 中 ， 这 是 一 个 基于 RAM 的 
Buffer CET) 设备 。 

Ram Console 与 用 户 空 间 之 间 的 接口 是 proc 文件 系统 , 在 proc 中 使 用 last_kmsg 文件 来 表示 kernel 最 后 
输出 的 信息 。 在 Android 平台 中 , 在 drivers/staging/android/ram console.c 文件 中 实现 Ram Console 驱动 程序 。 

在 文件 ram_console.c 中 实现 注册 功能 的 函数 代码 如 下 所 示 。 

static int  initram console init(struct ram console buffer *buffer, 

size tbuffer size, char *old buf) 


{ 

#ifdef CONFIG ANDROID RAM CONSOLE ERROR CORRECTION 
int numerr; 
uint8 t *раг; 

#endif 


ram console buffer = buffer; 
@ 
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ram console buffer size = 
buffer size - sizeof(struct ram console buffer); 


if (ram console buffer size > buffer size) { 
pr err("ram console: buffer %p, invalid size %zu, " 
"datasize %zu\n", buffer, buffer size, 
ram console buffer size); 
return 0; 
} 


3.1.7. Ashmem 驱动 


Ashmem 是 Android 的 内 存 分 配 /共享 机 制 , 经 常 被 称 为 匿名 共享 内 存 。 TE dev 目录 下 对 应 的 设备 是 /dev/ 
ashmem。 和 malloc、anonymous/named mmap 等 传统 的 内 存 分 配 机 制 相 比 ，Ashmem 的 好 处 是 提供 了 辅助 内 
核 内 存 回 收 算法 的 pin/unpin 机 制 。 

Ashmem 基于 MMAP 系统 调用 ， 不 同 的 进程 可 以 将 同一 段 物理 内 存 映 射 到 各 自 的 虚拟 地 址 控制 以 实现 
共享 。 Ashmem 与 MMAP 的 不 同 之 处 是 ，Ashmem 与 Cache Shrinker 相互 关联 ， 可 以 在 适当 时 机 回收 这 些 共 
享 内 存 ， 而 MMAP 则 不 具备 这 个 功能 。 

Ashmem 的 源 代码 保存 在 内 存 管理 的 /mm 目录 中 ,其 具体 实现 文件 是 android/mydroid/kemel/mn/ ashmem.c « 

Ashmem 的 头 文件 是 include/linux/ashmem.h。 


3.1.8 Pmem 驱动 


在 Android 系统 中 ，Pmem 驱动 和 Ashmem 驱动 都 是 通过 MMAP 实现 共享 功能 的 ， 两 者 的 区 别 是 Pmem 
的 共享 区 域 是 一 段 连续 的 物理 内 存 ， 而 Ashmem 在 虚拟 空间 是 连续 的 共享 区 域 ,在 物理 内 存 中 并 不 一 定 连续 。 

Pmem 的 源 代码 在 文件 drivers/misc/pmem.c 中 实现 , 依赖 于 Linux 的 misc device 和 platform driver 框架 。 
在 一 个 系统 中 可 以 有 多 个 Pmem 驱动 ， 默 认 值 是 最 多 10 个 。 

在 初始 化 Pmem 模块 时 会 注册 一 个 platform driver， 在 后 面 的 probe 操作 时 会 创建 MISC 设备 文件 来 分 
配 内 存 ， 并 完成 初始 化 工作 。 

在 Android 系统 中 ，Pmem 通过 如 下 结构 体 来 维护 分 配 的 共享 内 存 。 

М pmem info: 代表 一 个 Pmem 设备 分 配 的 内 存 块 。 

М pmem data: 代表 该 内 存 块 的 一 个 子 块 , 是 分 配 的 基本 单位 。 每 当 应 用 层 要 分 配 一 块 Pmem 内 存 时 ， 

就 会 有 一 个 pmem data 来 表示 这 个 被 分 配 的 内 存 块 。 

М pmem region: 负责 把 每 个 子 块 分 成 多 个 区 域 。 

在 进行 open 操作 时 ， 并 不 是 打开 一 个 pmem info 表示 的 整个 Pmem 内 存 块 ， 而 是 创建 一 个 pmem_data 
以 备 使 用 。 一 个 应 用 可 以 通过 ioctl 来 分 配 pmem data 中 的 一 个 区 域 ， 并 可 以 把 它 map〔 映 射 ) 到 进程 空间 ; 
并 不 一 定 每 次 都 要 分 配 和 шар 整个 pmem data 内 存 块 。 


3.1.9 Alarm 驱动 


在 Android 系统 中 ，Alarm 是 一 个 能 够 提供 定时 器 功能 的 硬件 时 钟 ， 用 于 把 设备 从 睡眠 状态 唤醒 ， 并 且 
同时 也 提供 了 一 个 在 设备 睡眠 时 仍然 会 运行 的 时 钟 基准 。 在 应 用 层 上 ， 有 关 时 间 的 应 用 都 需要 Alarm 的 支 
持 ， 源 代码 位 于 drivers/rtc/alarm.c 文件 中 。 

Alarm 的 设备 名 为 /dev/alarm， 打 开源 码 后 首先 看 到 如 下 包含 代码 。 
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include<linux /android_alarm.h> 

在 里 面 定 义 了 一 些 和 Alarm 相关 的 信息 ， 主 要 包括 如 下 5 种 类 型 的 Alarm. 

М _WAKEUP 类 型 : 表示 在 触发 Alarm 时 需要 唤醒 设备 ， 反 之 则 不 需要 唤醒 设备 。 

M ANDROID ALARM RTC 类 型 : 表示 在 指定 的 某 一 时 刻 触 发 Alarm。 

ANDROID ALARM ELAPSED REALTIME 类 型 : 表示 在 设备 启动 后 ， 流 逝 的 时 间 达 到 总 时 间 之 

后 触发 Alarm。 

回 ANDROID ALARM SYSTEMTIME 类 型 : 表示 系统 时 间 。 

М ANDROID ALARM TYPE COUNT 类 型 : 表示 Агат 类 型 的 计数 。 

Alarm 返回 标记 随 着 Alarm 的 类 型 而 改变 。 通 过 定义 的 宏 实 现 禁 用 Alarm. Alarm 等 待 、 设 置 Alarm 等 
功能 。 


3.1.10 USB Gadget 驱动 


USB Gadget 是 Linux 系统 中 的 USB 驱动 程序 , 在 Android 系统 中 , 新 增 了 ADB Garget 驱动 来 实现 USB 
驱动 功能 。 当 使 用 Garget 驱动 时 ，Android 将 作为 一 个 USB 设备 而 提供 一 个 ADB 接口 。 
在 Linux 系统 中 ，ADB Garget 的 功能 主要 体现 在 设备 端 ， 并 且 每 一 个 硬件 只 能 选 一 个 。 在 ADB Garget 
中 包含 了 ADB 的 调试 功能 和 大 容量 存储 器 的 功能 。 
ADB Garget 驱动 程序 的 源码 保存 在 /drivers/usb/gadget 目录 下 ， 分 别 通过 文件 android.c. f adb.c 和 
f mass storage.c 来 实现 。 其 中 g android.ko 是 由 这 3 个 文件 编译 而 来 ， 文 件 android 依赖 于 f adb.c 和 
f mass storage.c (文件 f_adb.c 和 文件 f_mass storage.c 之 间 没 有 依赖 关系 ) 。f adb.c 是 实现 ADB 功能 的 文 
件 ，f_mass_storage.c 是 标准 的 文件 ， 包 含 此 文件 的 目的 是 为 了 同时 实现 大 容量 存储 器 的 功能 。 
在 文件 android.c 中 注册 了 一 个 MISC 设 备 dev/android_adb_enable, 当 打 开 这 个 设备 时 表示 用 ADB Garget 
的 功能 。 在 文件 android.c 中 需要 分 别 注册 adb 和 mass storage， 具 体 实现 代码 如 下 所 示 。 
static int init android_bind_config(struct usb configuration *c) 
{ 
struct android dev *dev = android dev; 
int ret; 
printk(KERN_DEBUG "android bind configin"); 
ret = mass storage function add(dev-»cdev, c, dev->nluns); 
if (ret) 
return ret; 
return adb function add(dev-»cdev, c); 


) 
在 文件 f_afb.c 中 也 注册 了 一 个 MISC 设备 dev/android adb， 此 设备 支持 读 写 功能 。 
3.1.11 Paranoid 驱动 介绍 


Paranoid 是 Android 系统 中 的 网 络 驱动 程序 ，Android 对 Linux 内 核 的 网 络 部 分 进行 了 改动 ， 通 过 改动 
后 增加 了 网 络 认 证 机 制 。 上 述 改动 功能 是 通过 宏 ANDROID PARANOID NETWORK 实现 的 ， 在 修改 中 涉 
及 了 Linux 源码 中 的 以 下 文件 。 
net/ipv4/af_inet.c: IPV4 协议 文件 。 
net/ipv6/af_inet3.c: IPV6 协议 文件 。 
net/bluetooth/af bluetooth.c: 蓝牙 协议 文件 。 
security/commoncap.c: 安全 性 文件 。 
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在 上 述 文件 中 ， 前 3 个 是 3 种 不 同 网 络 协议 中 处 理 协 议 方 面 的 文件 ， 在 逻辑 上 是 并 列 的 关系 。 有 关 网 
络 部 分 AID 的 定义 是 在 文件 include/linux/android aid.h 中 实现 的 ， 对 应 代码 如 下 所 示 。 

#ifndef _LINUX_ANDROID_AID_H 

#define _LINUX_ANDROID_AID_H 

/* AIDs that the kernel treats differently */ 

#define AID_NET_BT_ADMIN 3001 

#define AID NET BT 3002 

#define AID INET 3003 

#define AID NET RAW 3004 

#endif 

在 文件 af inete 中 会 进一步 检查 AID， 只 有 符合 时 才 返 回 1， 如 果 没 有 附加 此 特性 则 直接 返回 1。 在 文 
fF commoncap.c 中 与 之 相关 的 代码 如 下 所 示 。 

int cap capable(struct task struct “tsk, const struct cred “cred, 

struct user namespace *targ ns, int cap, int audit) 


for (;) ( 
if (targ_ns != &init_user_ns && targ_ns->creator == cred->user) 
return 0; 


I" 需要 必要 的 能 力 ? */ 
if (targ_ns == cred->user->user_ns) 
return cap_raised(cred->cap_effective, cap) ? 0 : -EPERM; 


/尝试 了 所 有 父母 的 namespaces? */ 
if (targ_ns == &init_user_ns) 

return -EPERM; 
targ_ns = targ_ns->creator->user_ns; 


} 


} 
通过 上 述 代码 实现 了 对 AID 的 判断 , 如 果 AID 符合 要 求 则 返回 0, 并 不 会 再 使 用 函数 return cap_raised() 
进行 处 理 。 


m Framebuffer 驱 动 


3.1.12 Goldfish 的 设备 驱动 | 六。 键盘 驱动 


Android 专用 驱动 的 内 容 已 经 讲解 完毕 , 下 面 将 介绍 Goldfish F 站 
台中 设备 驱动 的 基本 知识 , Goldfish 处 理 平台 中 的 设备 驱动 的 类 别 结 设备 驱动 让 _TTY 终 端 驱动 
构 如 图 3-2 所 示 。 一 | NandFlash 驱 动 

(1) Framebuffer 驱动 | O] 
在 Android 中 使 用 SurfaceFlinger 作为 屏幕 合成 引擎 ， 用 它 管理 MMR 
来 自 各 个 窗口 的 Surface objects， 然 后 将 其 写 入 Framebuffer 中 。 每 L—s 电池 驱动 
-个 Surface 都 是 双 缓 冲 的 ，SurfaceFlinger 使 用 前 buffer 负责 合成 ， 32 设备 驱动 类 别 结构 
使 用 后 buffer 负责 绘制 。 一 旦 绘制 完成 ，Android 通过 页 翻转 操作 ， 
交换 立轴 坐标 的 偏 移 量 ， 选 择 不 同 buffer。 在 EGL 显示 服务 初始 化 时 ， 如 果 虚 拟 了 轴 分 辨 率 大 于 实际 立 各 
HES, LAA Framebuffer 可 以 直接 使 用 双 缓冲 。 和 否则 ， 后 buffer 要 复制 到 前 buffsr， 这 样 会 导致 页 交换 延 
JB. AVM 2 PEBE, Framebuffer 驱动 最 好 提供 双 缓冲 机 制 。 
Goldfish 的 Framebuffer 驱动 中 提供 了 双 缓 冲 机 制 ， 用 于 AndroidSDK 中 基于 QEMU 的 模拟 器 。 
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Framebuffer 对 应 的 源 文 件 保存 在 linux/drivers/video/ 目 录 下 。 总 体 抽象 设备 文件 为 fbcon.c， 在 此 目录 下 还 有 
与 pus 显卡 驱动 相关 的 源 文件 。Framebuffer 设备 驱动 基于 下 面 的 жь 
linux/include/linux/fb.h: 定义 一 些 变 量 结构 和 宏 。 
= linux/drivers/video/fomem.c: 实现 设备 入 口 和 初始 化 。 
М xxxfb.c: 自己 添加 的 设备 驱动 文件 , 例如 struct fb info, 有 两 个 实现 入 口 点 函数 , 分 别 是 ххх init() 
和 xxxfb_setup(). 
(2) 键盘 驱动 
Goldfish 平台 中 的 键盘 驱动 是 Goldfish_events, 其 源 代码 路 径 为 drivers/input/keyboard/goldfish events.c。 
在 文件 goldfish events.c 先 定 义 了 枚 举 ， 具 体 代码 如 下 所 示 。 
епит { 
REG_READ = 0x00, 
REG_SET_PAGE = 0x00, 
REG_LEN = 0x04, 
REG_DATA = 0x08, 
PAGE_NAME = 0x00000, 
PAGE_EVBITS = 0x10000, 
PAGE_ABSDATA = 0x20000 | EV_ABS, 
Е 
然后 定义 了 数据 结构 event_dev， 具 体 代 码 如 下 所 示 。 
struct event_dev { 
struct input dev “input; 
int irq; 
unsigned addr; 
char пате[0]; 


y 

然后 进行 模块 初始 化 ， 对 应 代码 如 下 所 示 。 
module_init(events_init); 

static int __devinit events_init(void){ 

return platform_driver_register(&events_driver); 


} 
通过 初始 化 实现 注册 功能 ， 对 应 代码 如 下 所 示 。 
static struct platform_driver events_driver = { 

.probe = events probe, 

-driver = ( 

.name = "goldfish events", 

b 
在 函数 platform driver register0 中 会 执行 下 面 的 代码 。 
drv->driver.bus = &platform_bus_type; 
if (drv->probe) 
drv->driver.probe = platform_drv_probe; 
最 后 调用 到 函数 platform_drv_probe0， 此 函数 的 实现 代码 如 下 所 示 。 
static int platform_drv_probe(struct device *_dev){ 
struct platform_driver *drv = to_platform_driver(_dev->driver) 
struct platform_device *dev = to_platform_device(_dev); 
return drv->probe(dev); 


} 
在 上 述 函 数 代码 中 ,to_platform_driver(_dev->driver) 的 作用 是 返回 一 个 platform driver 型 的 指针 , 而 to_ 
platform_device(_dev) 的 作用 是 返回 一 个 platform device 的 指针 。 
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(3) 实时 时 钟 驱动 

Goldfish 平台 中 的 实时 时 钟 驱动 就 是 RTC 设备 ， 这 也 是 Linux 中 的 一 种 标准 驱动 程序 ， 在 用 户 空 间 提 
供 了 设备 节点 ， 例 如 MISC 和 自 定义 字符 设备 ， 其 源 代码 路 径 为 kemel/drivers/rtc/rtc-goldfish.c . 

其 中 goldfish rtc read. time0 是 其 读 取 时 间 的 调用 函数 。 

(4) TTY 终端 驱动 

在 Goldfish 平台 中 ，TTY 终端 驱动 提供 了 虚拟 串口 功能 ， 其 实现 源 代 码 被 保存 在 drivers/char/goldfish_ 
tty.c 文件 中 。 

Goldfish 的 TTY 中 断 驱 动 程序 在 用 户 空间 有 3 个 设备 ， 对 应 的 节点 分 别 是 dev/ttySO. dev/ttyS1 和 
dev/ttyS2. TTY 终端 驱动 只 支持 写 操作 , 驱动 程序 写 功能 是 通过 文件 goldfish tty.c 的 goldfish tty do write() 
函数 实现 的 。 

(5) NandFlash 驱动 

在 Goldfish 平 台中 ,NandFlash 驱动 提供 了 对 Flash 设 备 的 支持 , 其 实现 源 代码 被 保存 在 kernel/drivers/mtd/ 
devices/goldfish nand.c 和 kernel/drivers/mtd/devices/goldfish nand reg.h 文件 中 。 

NandFlash 驱动 程序 是 标准 的 MTD 驱动 程序 ,所 以 Goldfish 的 Nand 驱动 程序 将 会 为 每 一 个 分 区 构建 字 
符 设 备 和 块 设备 。 在 同一 个 分 区 中 ， 可 能 会 有 两 个 字符 设备 分 别 用 于 读 写 操作 和 只 读 操作 。 

(6) MMC 驱动 

在 Goldfish 平台 中 , MMC 驱动 程序 是 标准 的 MMC 主机 驱动 程序 , 在 手机 应 用 中 常用 于 实现 SD 卡 驱动 ， 
有 时 也 被 称 为 多 媒体 驱动 。MMC 驱动 的 标准 实现 源 代码 被 保存 在 kernel/drivers/mme/host/goldfish.c 文件 中 。 

当 有 MMC 或 者 SD 卡 注册 时 ， 才 会 使 用 MMC 驱动 程序 。 

(7) 电池 驱动 

Goldfish 平台 中 的 电池 驱动 的 标准 实现 源 代码 被 保存 在 kernel/drivers/power/goldfish_battery.c 文件 中 。 

这 里 的 电池 驱动 是 一 个 power supply 驱动 程序 ， 能 够 读 取 电池 设备 的 电量 属性 ， 例 如 剩余 电量 和 总 电 
量 等 。 获 取 属 性 功能 是 通过 函数 goldfish_ac_get_property0 实 现 的 。 


32 MSM 内 核 和 驱动 架构 


在 3.1 节 已 详细 讲解 了 Goldfish 内 核 移植 和 驱动 的 基本 知识 ， 本 节 将 简要 介绍 MSM 内 核 的 基本 知识 ， 
并 简要 讲解 内 核 移植 和 各 种 驱动 的 基本 知识 。 


321 高通 公司 介绍 


MSM 是 美国 高 通 公司 的 处 理 器 产品 ， 是 Android 系统 最 常用 的 处 理 器 产品 之 一 。 美国 高 通 公司 以 其 
СОМА (i34) & hE) 数字 技术 为 基础 ， 开 发 并 提供 富 于 创意 的 数字 无 线 通 信 产 品 和 服务 。 如 今 ， 美 国 高 通 
公司 正 积极 倡导 全 球 快速 部 署 3G 网 络 、 手 机 及 应 用 。 

高 通 公 司 总 部 驻 于 美国 加 利 福 尼 亚 州 圣迭戈 市 ， 高 通 公司 的 股票 是 标准 普尔 500 指数 的 成 分 股 ， 公 司 
业务 涵盖 技术 领先 的 3G、4G 芯片 组 ， 系 统 软件 以 及 开发 工具 和 产品 ， 技 术 许 可 的 授予 ，BREW 应 用 开发 
平台 ，QChat、BREWChatVoIP 解决 方案 技术 ，QPoint 定位 解决 方案 ，Eudora 电子 邮件 软件 ， 包 括 双 向 数据 
通信 系统 、 无 线 咨询 及 网 络 管理 服务 等 的 全 面 无 线 解决 方案 ，MediaFLO 系统 和 GSMIx 技术 等 。 美 国 高 通 
公司 拥有 所 有 3000 多 项 CDMA 及 其 他 技术 的 专利 及 专利 申请 ， 这 些 标 准 已 经 被 全 球 制定 标准 机 构 普 遍 采 
纳 或 建议 采纳 。 高 通 已 经 向 全 球 125 家 以 上 电信 设备 制造 商 发 放 了 СОМА 专利 许可 。 

作为 一 项 新 兴 技 术 ，CDMA 正 迅 速 风靡 全 球 并 已 占据 20% 的 无 线 市 场 。 目 前 , 全 球 СОМА 用 户 已 超过 
2.56 L, 遍布 70 个 国家 的 156 家 运营 商 已 经 商用 3GCDMA 业务 。2002 年 ,高通 公司 芯片 销售 创 历史 佳绩 ; 
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1994 年 至 今 ， 高 通 公司 已 向 全 球 包括 中 国 在 内 的 众多 制造 商 提供 了 累计 超过 15 亿 枚 芯片 。 
3.2.2 ”常见 的 MSM 处 理 器 产品 


(1) MSM7200 

MSM7200 解决 方案 支持 上 行 密集 型 (uplink-intensive) 服务 ， 例 如 IP 语音 (VoIP) 、3D 多 人 无 线 游 
戏 以 及 实时 共享 高 质量 视频 和 图 像 的 一 按 式 多 媒体 (push-to-multimedia) 应 用 。 此 外 ，MSM7200 芯片 组 还 
支持 大 容量 附件 电子 邮件 的 发 送 和 接收 ， 从 而 进一步 提高 企业 效率 。 

MSM7200 芯片 组 支持 的 下 行 链 路 的 数据 传输 速率 高 达 7 2Mbps, 上 行 链 路 的 数据 传输 速率 高 达 5.76Mbps， 
这 一 速率 高 于 有 线 宽带 连接 的 速率 。 作 为 融合 平台 的 一 部 分 ，MSM7200 还 支持 第 三 方 操作 系统 ， 从 而 进 一 
步 将 消费 类 电子 产品 功能 和 无 线 通信 功能 融合 在 一 起 。 

高 通 MSM7200 芯片 的 CPU 部 分 主 频 高 达 400MHz, 采用 双核 构架 , 有 一 个 400MHz 的 ARM11 核心 负 
责 程 序 部 分 ,一 个 频率 为 274MHz 的 АКМО 核心 负责 通信 , 拥有 高 速 的 网 络 接口 , 可 以 支持 GPRS. EDGE, 
WCDMA, HSDPA, HSUPA 等 数据 连接 ， 另 外 MSM7200 还 可 以 提供 Java 硬件 加 速 、 拥 有 独立 的 音频 处 理 
模块 、 内 建 Q3Dimension 3D 泻 染 引擎 ， 支 持 OpenGL ES 3D 图 形 加 速 ， 拥 有 每 秒 400 万 多 边 形 计算 、133 
万 像素 填充 能 力 。 从 硬件 上 支持 H.263 以 及 H.264 的 视频 解码 。 在 摄像 头 方面 最 大 可 以 支持 并 且 还 内 建 GPS 
模块 。 可 以 说 MSM 是 一 块 高 度 集成 的 处 理 器 ， 而 且 性 能 非常 强劲 。 

(2) MSM7201A 

MSM7201A 是 单 芯片 、 双 核 的 解决 方案 ， 可 以 提供 高 速 数 据 处 理 功能 、 硬 件 加 速 多 媒体 功能 、3D 图 形 
以 及 嵌入 式 多 模 3G 移动 宽带 连接 以 实现 完美 的 无 线 体验 。 

MSM7201A 芯片 组 内 建 3D 图 形 处 理 模块 以 及 嵌入 模式 的 3G 连接 , 还 具备 高 速 数据 传输 以 及 处 理 功能 ， 
同时 支持 硬件 加 速 技术 。 这 样 的 硬件 设计 丰富 了 Android 平台 的 功能 ， 支 持 多 样 化 的 应 用 服务 ， 为 用 户 带 来 
新 鲜 的 个 性 体验 。 这 个 主 频 为 528MHz 的 MSM7201A 芯片 组 已 经 在 HTC Touch Diamond 和 Touch Pro 这 两 
款 机 器 上 使 用 了 。 

MSM7201A 芯片 组 支持 高 分 辩 率 的 图 像 以 及 视频 播放 ， 流 媒体 功能 表现 也 很 出 色 ， 支 持 包括 YouTube 
在 内 的 服务 。300 万 像素 的 摄像 头 可 以 有 效 地 扫描 条 形 码 ， 用 户 可 以 在 网 上 查找 到 相关 物品 的 售 价 ， 这 样 方 
便 比较 同样 商品 的 售 价 。SM7201A 芯片 组 支持 GPS 卫星 定位 功能 。 而 且 高 通 公司 透露 MSM7201A 芯片 组 
将 会 在 未 来 其 他 制造 商 的 Android 平台 手机 上 使 用 。 

(3) QSD8250 

QSD8250 支持 HSPA 数据 传输 , 下 行 速率 可 达 7.2Mbps, 上 行 速率 达 5.76Mbps, 并 提供 全 向 后 兼容 ( full 
backward compatibility) 。 双 模 的 QSD8650 支持 HSPA 及 CDMA2000 IxEV-DO Rev.B， 并 提供 全 向 后 兼容 。 
此 两 款 解 决 方案 均 含 有 1GHz 的 微 处 理 器 核心 ， 搭 配 高 通 第 六 代 以 600MHz 运作 的 DSP 核心 ， 可 提供 随 开 
BUF Cinstant-on) 及 全 时 连 线 (always-connected) 的 使 用 者 体验 。 

Snapdragon 支持 高 传真 影像 解码 、1200 万 像素 的 照相 功能 、GPS、 移 动 电视 Có MediaFLO. DVB-H 
及 /或 ISDB-T 标准 ) 、WiFi 及 蓝牙 功能 ， 可 协助 装置 制造 商 设计 即时 、 无 缝 连 线 的 轻薄 手机 。 

(4) QSD8650 

QSD8650 和 QSD8250 是 高 通 为 不 同 网 络 用 户 而 设计 的 两 个 芯片 解决 方案 ， 其 中 ，QSD8650 是 双 模 芯 
片 解决 方案 ， 它 不 仅 可 以 像 QSD8250 那样 支持 HSPA 数据 传输 ， 而 且 支持 CDMA2000. CDMAIx 网 络 以 
及 EV-DO Rev.B 数据 传输 。 这 两 个 解决 方案 都 包含 1GHz 处 理 器 核心 。 

(5) 高 通 MSM8255 

MSM8255 采用 45 纳米 级 单 核心 技术 的 CPU 芯片 ， 制 程 的 提升 有 助 于 省 电 和 缩小 芯片 尺寸 ， 而 省 电 是 

比较 重要 的 提升 .其 次 ,GPU 的 提升 也 非常 明显 , 相 比 QSD8250 内 建 Adreno 200 图 形 处 理 芯 片 , 而 MSM8255 
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X Adreno 205， 虽 然 数字 只 差 S， 但 是 性 能 翻 倍 ， 对 于 Android 这 样 耗 GPU 的 系统 来 说 ， 高 性 能 GPU 就 更 
有 必要 了 。 
MSM8255 是 世界 首 款 1.4GHz 单 核 ，MSM8x55 芯片 组 平台 包括 MSM8255™ 和 MSM8655™M， 专 为 高 
性 能 智能 手机 和 平板 电脑 设计 ， 以 最 新 设计 和 优化 的 多 媒体 子 系统 及 45nm 处 理 技术 为 特色 , 在 低能 耗 的 同 
时 提供 一 流 的 单 核 处 理性 能 。 这 一 平台 同时 包括 APQ8055 处 理 器 ， 专 为 平板 电脑 和 大 型 展示 设备 设计 ， 无 
须 WWAN 调制 解 调 器 。 
CPU (中 央 处 理 器 ) Scorpion 单 核 ， 高 达 1.4GHzGPU (图 形 处 理 器 ) Adreno™ 205: 高 级 移动 图 像 多 媒 
体高 分 辩 率 (720p) 视频 录像 和 回放 技术 ， 每 秒 可 达 30 帧 多 音频 和 视频 编 解 码 器 支持 高 分 辨 率 KGA 
(1024x768) 显示 Dolby® 5.1 环绕 声 立体 3D 捕捉 和 回放 支持 1200 万 像素 双 摄 像 头 。 
(6) MSM8260 
MSM8260 是 世界 首 款 1.5GHz 移动 异步 双核 ,MSM8x60M 芯 片 组 平台 包括 MSM8260MM 和 MSM8660TY， 
满足 多 任务 、 高 级 游戏 和 娱乐 需要 ， 使 用 低 电 能 45nm 处 理 技术 ， 具 有 更 高 的 整合 度 和 性 能 。 这 一 平台 同时 
包括 APQ8060 处 理 器 ， 专 为 平板 电脑 和 大 型 展示 设备 设计 ， 无 须 使 用 WWAN 调制 解 调 器 。 
(7) RRA 
驳 龙 是 高 通 公司 推出 的 高 度 集成 的 “全 合 一 ”移动 处 理 器 系列 平台 ,分 别 覆 盖 入 门 级 智能 手机 乃至 高 
端 智 能 手机 、 平 板 电脑 以 及 下 一 代 智 能 终端 。Snapdragon 以 基于 ARM 架构 定制 的 微 处 理 器 内 核 为 基础 ， 结 
合 了 业内 领先 的 3G/4G 移动 宽带 技术 与 强大 的 多 媒体 功能 、3D 图 形 功 能 和 GPS 引擎 。2012 年 2 月 20 H, 
高 通 正 式 将 Snapdragon 系列 处 理 器 的 中 文 名 称 定 为 “ 戏 龙 ”。 当 前 智能 机 的 旗舰 机 型 都 是 用 的 晓 龙 系列 的 
产品 ， 例 如 Note 3 和 Galaxy S5 等 。 


3.23 MSM 内 核 移 植 


MSM 处 理 器 平台 中 的 Linux 内 核 和 标准 的 Linux 内 核 相 比 ， 具 有 以 下 3 点 差别 。 

М MSM 及 其 板 级 平台 机 器 的 移植 。 

М MSM 及 其 板 级 平台 一 些 虚拟 设备 的 驱动 程序 。 

М Android 中 特有 的 驱动 程序 和 组 件 。 

在 Android 开源 网 站 上 ， 使 用 git 工具 可 以 得 到 MSM 内 核 代码 。 操 作 命令 如 下 所 示 。 

$ git clone git://android.git.kernel.org/kernel/msm.git 

在 通常 情况 下 , MSM 内 核 git 的 代码 仓库 中 有 多 个 分 支 可 以 选择 ,例如 origin/android-msm-2.6.29. origin/ 
android-msm-2.6.23-nexusone 和 origin/android-msm-hammerhead-3.3-kk-frl . 

以 比较 成 熟 的 版 本 2.6.29 为 例 ， 进 行 编译 的 命令 如 下 所 示 。 

$ git checkout —b android-msm-2.6.29 origin/android-msm-2.6.29 

$ git make ARCH-arm msm defconfig .config 

$ git make ARCH-arm CROSS COMPILE-(pathy/arm-none-linux-gnueabi- 

选择 Nexus One 中 使 用 的 MSM 内 核 版 本 ， 并 且 进行 编译 的 方式 如 下 所 示 。 

$ git checkout —b android-msm-2.6.23-nexusone origin/android-msm-2.6.23-nexusone 

$ git make ARCH-arm msm defconfig .config 

$ git make ARCH-arm CROSS COMPILE-(pathy/arm-none-linux-gnueabi- 


在 当前 应 用 中 ， 使 用 MSM 平台 的 Linux 内 核 主要 有 如 下 两 种 版 本 。 
М ”针对 MSM7kxx 系列 的 处 理 器 : config 文件 的 路 径 是 arch/arm/configs/msm_defconfig. 
М 针对 QSDSkxx 系列 的 处 理 器 Csnapdragoh) : config 文件 的 路 径 为 arch/arm/configs/mahimahi | 


defconfig. 
© 


上 述 两 个 版 本 使 用 了 不 同 的 Linux 代码 和 配置 文件 。 
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例如 在 Linux 3.4 ARK, MSM 的 源码 片段 如 下 所 示 。 

CONFIG_EXPERIMENTAL=y 

CONFIG_IKCONFIG=y 

CONFIG IKCONFIG. PROC-y 

CONFIG ВІК РЕМ INITRD-y 

CONFIG. SLAB-y 

# CONFIG BLK DEV BSG is not set 

# CONFIG IOSCHED DEADLINE is not set 

# CONFIG IOSCHED CFQ is not set 

CONFIG ARCH MSM-y 

CONFIG MACH. HALIBUT-y 

CONFIG NO HZ-y 

CONFIG HIGH. RES TIMERS-y 

CONFIG_PREEMPT=y 

CONFIG_AEABI=y 

# CONFIG_OABI_COMPAT is not set 

CONFIG_ZBOOT_ROM_TEXT=0x0 

CONFIG_ZBOOT_ROM_BSS=0x0 

CONFIG_CMDLINE="mem=64M console=ttyMSM, 115200n8" 

CONFIG_PM=y 

CONFIG_NET=y 

CONFIG_UNIX=y 

CONFIG_INET=y 

# CONFIG_INET_XFRM_MODE_TRANSPORT is not set 

# CONFIG_INET_XFRM_MODE_TUNNEL is not set 

# CONFIG_INET_XFRM_MODE_BEET is not set 

# CONFIG_INET_DIAG is not set 

# CONFIG IPV6 is not set 

CONFIG_MTD=y 

CONFIG_MTD_PARTITIONS=y 

CONFIG_MTD_CMDLINE_PARTS=y 

CONFIG_MTD_CHAR=y 

CONFIG_MTD_BLOCK=y 

CONFIG_NETDEVICES=y 

在 MSM 处 理 器 平台 中 ，Linux 的 移植 部 分 内 容 主要 在 如 下 目录 中 。 

E] arch/arm/mach-msm/: MSM 平台 部 分 移植 的 核心 部 分 ， 其 中 包含 了 qdsp 和 qdsp6 两 个 目录 ， 它 
们 分 别 是 5 代 DSP 和 6 代 DSP 在 应 用 处 理 器 端的 相关 内 核 代 码 。 

E]  arch/arm/mach-msn/include/mach/: MSM 平台 头 文件 的 目录 ， 可 以 在 内 核 空 间 中 被 其 他 部 分 引用 。 


3.24 Makefile 文件 


Makefile 文件 系统 移植 的 核心 , MSM 平台 中 的 对 应 文件 是 arch/arm/machlmsm/Makefile， 其 主要 代码 如 
下 所 示 。 

obj-y += іо.о irq.o timer.o dma.o memory.o 

obj-$(CONFIG_ARCH_QSD8X50) += sirc.o 

obj-y += devices.o pwrtest.o 

obj-y += proc_comm.o 

obj-y += dex_comm.o 
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obj-y += amss_para.o 

obj-y += pmic_global.o 

obj-y += vreg.o 

obj-y += pmic.o 

obj-y += remote_spinlock.o 

obj-$(CONFIG_ARCH_MSM_ARM11) += acpuclock-arm1 1.0 idle.o 
obj-$(CONFIG_ARCH_QSD8X50) += arch-init-scorpion.o acpuclock-scorpion.o 
obj-$(CONFIG ARCH MSM7X30) += acpuclock-7x30.o internal power rail.o 
obj-$(CONFIG ARCH MSM7X30) += clock-7x30.o arch-init-7x30.0 socinfo.o 
obj-$(CONFIG ARCH MSM7X30) += грс pmapp.o smd rpcrouter clients.o spm.o 
obj-$(CONFIG ARCH. MSM7X30) += rpc. hsusb.o 
obj-$(CONFIG ARCH MSM SCORPION) += idle-v7.o 

obj-y += gpio.o generic gpio.o 

obj-y += nand partitions.o 

obj-y += drv callback.o 

obj-$(CONFIG. ARCH, QSD8X50) += pmic.o htc wifi nvs.o htc bluetooth.o 
obj-$(CONFIG MSM FIQ SUPPORT) += fiq glue.o 
obj-5(CONFIG MACH TROUT) += board-trout-rfkill.o 
obj-$(CONFIG_MSM_SMD) += smd.o smd debug.o 
obj-$(CONFIG_MSM_SMD) += smd tty.o smd qmi.o 
obj-$(CONFIG_MSM_SMD) += smem log.o 

obj-$(CONFIG MSM SMD) += last radio log.o 

obj-$(CONFIG_MSM_SMD) += htc port list.o 

ifndef CONFIG ARCH MSM7X30 
obj-$(CONFIG MSM ONCRPCROUTER) += smd rpcrouter.o 

else 

obj-$(CONFIG_MSM_ONCRPCROUTER) += smd rpcrouter-7x30.0 

endif 

obj-$(CONFIG ММ ONCRPCROUTER) += smd rpcrouter device.o 

ifndef CONFIG ARCH MSM7X30 
obj-$(CONFIG_MSM_ONCRPCROUTER) += smd rpcrouter servers.o 

else 

obj-$(CONFIG_MSM_ONCRPCROUTER) += smd rpcrouter servers-7x30.0 
endif 

obj-$(CONFIG_MSM_ONCRPCROUTER) += smd rpcrouter xdr.o 
obj-$(CONFIG_MSM_RPCSERVERS) += rpc server dog keepalive.o 
obj-$(CONFIG_MSM_RPCSERVERS) += rpc server time remote.o 
obj-$(CONFIG_MSM_DALRPC) += dal.o 
obj-$(CONFIG_MSM_DALRPC_TEST) += dal_remotetest.o 
obj-$(CONFIG_ARCH_MSM7X30) += dal_axi.o 
obj-$(CONFIG_MSM_ADSP) += qdsp5/ 
obj-§(CONFIG_MSM_ADSP_COMP) += qdsp5_comp/ 
obj-§(CONFIG_MSM7KV2_AUDIO) += qdsp5v2/ 
obj-$(CONFIG_QSD_AUDIO) += qdsp6/ 

obj-$(CONFIG_MSM_HW3D) += hw3d.o 

obj-$(CONFIG_PM) += pm.o 

obj-$(CONFIG CPU FREQ) += cpufreq.o 


obj-$(CONFIG HTC ACOUSTIC) += htc acoustic.o 
obj-$(CONFIG HTC ACOUSTIC QSD) += htc acoustic qsd.o 
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obj-$(CONFIG_MSM7KV2_AUDIO) += htc_acoustic_7x30.0 

obj-$(CONFIG_SENSORS_AKM8976) += htc акт cal.o 

obj-$(CONFIG MACH HALIBUT) += board-halibut.o board-halibut-panel.o 

obj-$(CONFIG MACH HALIBUT) += board-halibut-keypad.o fish battery.o clock.o 

obj-$(CONFIG MACH SWORDFISH) += board-swordfish.o clock.o 

obj-$(CONFIG MACH SWORDFISH) += board-swordfish-keypad.o fish battery.o 

obj-$(CONFIG MACH SWORDFISH) += board-swordfish-panel.o 

obj-$(CONFIG MACH SWORDFISH) += board-swordfish-mmc.o 

obj-$(CONFIG MACH TROUT) += board-trout.o board-trout-gpio.o clock.o 

obj-$(CONFIG MACH TROUT) += board-trout-keypad.o board-trout-panel.o 

obj-$(CONFIG MACH TROUT) += htc акт cal.o htc wifi nvs.o htc acoustic.o 

obj-$(CONFIG MACH TROUT) += board-trout-mmc.o board-trout-wifi.o 

obj-$(CONFIG MACH TROUT) += devices híc.o 

obj-$(CONFIG MACH MAHIMAHI) += board-mahimahi.o board-mahimahi-panel.o clock.o 

obj-$(CONFIG. MACH MAHIMAHI) += board-mahimahi-keypad.o board-mahimahi-mmc.o 

obj-$(CONFIG MACH MAHIMAHI) += board-mahimahi-rfkill.o htc wifi nvs.o 

obj-8(CONFIG MACH MAHIMAHI) += board-mahimahi-wifi.o board-mahimahi-audio.o 

obj-$(CONFIG MACH, MAHIMAHI) += msm vibrator.o 

obj-$(CONFIG. MACH, MAHIMAHI) += board-mahimahi-microp.o 

obj-$(CONFIG. MACH, MAHIMAHI) += htc acoustic qsd.o 

obj-$(CONFIG MACH MAHIMAHI) += board-mahimahi-flashlight.o 

因为 MSM 处 理 器 既 有 ARM11 体系 结构 (属于 ARMv6) 的 MSM7k， 也 有 SCORPION 体系 结构 〈 属 
于 ARMv7) 的 QSDSk 等 多 个 系列 ， 所 以 其 不 同 的 方面 在 Makefile 中 对 此 做 出 了 区 分 。 在 为 mahimahi 板 构 
建 的 系统 中 ，CONFIG ARCH_MSM_SCORPION. CONFIG_MSM_QDSP6, CONFIG MACH SWORDFISH 
和 CONFIG- MACH_MAHIMAHI 等 几 个 宏 均 为 真 。 


3.2.5 “驱动 和 组 件 


在 MSM 平 台中， 几乎 没有 专门 针对 Android 的 驱动 和 组 件 ， 这 是 因为 几乎 都 和 硬件 无 关 。 唯 一 的 区 别 是 ， 
在 配置 文件 中 对 Android 专用 驱动 和 组 件 的 选择 不 同 。 文 件 MSM defconfig 的 主要 代码 如 下 所 示 。 

# Power management options 

CONFIG_PM=y 

# CONFIG_PM_DEBUG is not set 

CONFIG_PM_SLEEP=y 

CONFIG_SUSPEND=y 

CONFIG_SUSPEND_FREEZER=y 

CONFIG_HAS_WAKELOCK=y 

CONFIG_HAS_EARLYSUSPEND=y 

CONFIG_WAKELOCK=y 

CONFIG_WAKELOCK_STAT=y 

CONFIG_USER_WAKELOCK=y 

CONFIG_EARLYSUSPEND=y 

# CONFIG_NO_USER_SPACE_SCREEN_ACCESS_CONTROL is not set 

# CONFIG_CONSOLE_EARLYSUSPEND is not set 

CONFIG_FB_EARLYSUSPEND=y 

# CONFIG_APM_EMULATION is not set 

# CONFIG_PM_RUNTIME is not set 

CONFIG_ARCH_SUSPEND_POSSIBLE=y 

CONFIG_NET=y 
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# Android 

CONFIG_ANDROID=y 

CONFIG ANDROID BINDER IPC-y 
CONFIG ANDROID LOGGER=y 
CONFIG ANDROID RAM CONSOLE-y 


CONFIG ANDROID RAM CONSOLE ENABLE VERBOSE-y 
CONFIG ANDROID RAM CONSOLE ERROR CORRECTION-y 
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CONFIG ANDROID RAM CONSOLE ERROR CORRECTION DATA SIZE-128 
CONFIG ANDROID RAM CONSOLE ERROR CORRECTION ECC SIZE-16 

CONFIG ANDROID RAM CONSOLE ERROR CORRECTION SYMBOL SIZE-8 
CONFIG ANDROID RAM CONSOLE ERROR CORRECTION POLYNOMIAL-Ox1 1d 


# CONFIG ANDROID RAM CONSOLE EARLY INIT is not set 


CONFIG, ANDROID. TIMED OUTPUT-y 
CONFIG ANDROID TIMED GPIO-y 
CONFIG, ANDROID. LOW. MEMORY. KILLER-y 


# RCU Subsystem 

# RTC interfaces 

# CONFIG_RTC_INTF_SYSFS is not set 
# CONFIG_RTC_INTF_PROC is not set 

# CONFIG_RTC_INTF_DEV is not set 
CONFIG_RTC_INTF_ALARM=y 
CONFIG_RTC_INTF_ALARM_DEV=y 

# CONFIG_RTC_DRV_TEST is not set 

# CONFIG_RTC_DRV_DS1307 is not set 
# CONFIG_RTC_DRV_DS1374 is not set 
# CONFIG_RTC_DRV_DS1672 is not set 
# CONFIG_RTC_DRV_MAX6900 is not set 
# CONFIG_RTC_DRV_RS5C372 is not set 
# CONFIG_RTC_DRV_ISL1208 is not set 
# CONFIG_RTC_DRV_X1205 is not set 

# CONFIG_RTC_DRV_PCF8563 is not set 
# CONFIG_RTC_DRV_PCF8583 is not set 
# CONFIG_RTC_DRV_M41T80 is not set 
# CONFIG_RTC_DRV_S35390A is not set 
# CONFIG_RTC_DRV_FM3130 is not set 
# CONFIG_RTC_DRV_RX8581 is not set 
# CONFIG_RTC_DRV_RX8025 is not set 


# 

# Generic Driver Options 
CONFIG_UEVENT_HELPER_PATH="" 

# CONFIG_DEVTMPFS is not set 
CONFIG_STANDALONE=y 
CONFIG_PREVENT_FIRMWARE_BUILD=y 
CONFIG_FW_LOADER=y 

# CONFIG_FIRMWARE_IN_KERNEL is not set 
CONFIG_EXTRA_FIRMWARE="" 

# CONFIG_DEBUG_DRIVER is not set 
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# CONFIG_DEBUG_DEVRES is not set 
# CONFIG_SYS_HYPERVISOR is not set 

# CONFIG_CONNECTOR is not set 
CONFIG_MTD=y 

# CONFIG_MTD_DEBUG is not set 

# CONFIG МТО TESTS is not set 

# CONFIG_MTD_CONCAT is not set 
CONFIG_MTD_PARTITIONS=y 

# CONFIG_MTD_REDBOOT_PARTS is not set 


CONFIG_MTD_CMDLINE_PARTS=y 
# CONFIG_MTD_AFS PARTS is not set 
# CONFIG_MTD_AR7_PARTS is not set 


CONFIG_ANDROID_PMEM=y 


CONFIG_ANDROID_PARANOID_NETWORK=y 
3.2.6 ”设备 驱动 


(1) 显示 驱动 

MSM 平台 中 的 显示 驱动 是 framebuffer， 另 外 还 调用 了 一 些 内 部 独 有 的 功能 。 在 MSM 平台 中 ， 有 如 下 
两 个 和 显示 功能 相关 的 头 文件 。 

E] ”文件 arch/arm/mach-msm/include/mach/msm_fb.h: 这 是 framebuffer 驱动 程序 的 头 文件 。 

E] ”文件 includelinux/msm шар: 显示 模块 头 文件 。 

在 drivers/video/ 目 录 中 ， 除 了 有 关 framebuffer 驱动 程序 的 通用 代码 之 外 ，MSM 显示 部 分 的 驱动 程序 主 
要 被 保存 在 drivers/video/msm/ 目 录 中 ， 例 如 gpu 目录 包含 了 图 形 处 理 单元 (Graphic Process Unit) 部 分 相关 
的 内 容 。 

文件 msm fb.c 是 framebuffer 驱动 程序 的 入 口 文件 ， 另 外 有 一 些 和 mddi (Display Digital Interface, 
种 串 行 总 线 ， 用 于 连接 LCD) . mdp (Display Processor， 显 示 的 主 模块 ， 为 framebuffer 核心 使 用 ) 实现 相 
关 的 文件 。 

文件 msm_ mddi (mddi.c) 、msm mdp (mdp.c) 和 msm panel (msm fb.c) 等 几 个 platform driver 都 是 和 显 
示 部 分 相关 的 。 文 件 msm2/arch/arm/mach-msm/device.c 中 定义 了 对 应 msm_mddi 和 msm mdp 的 platform device, 
mddi_client-XXX 中 定义 了 对 应 msm panel 的 platform device. iX 3 个 平台 驱动 可 以 在 sys 文件 系统 的 目录 
/sys/bus/platform/drivers/ 中 找到 。 

MDP 还 定义 了 一 种 名 为 msm_mdp 的 class。 在 sys 文件 系统 的 /sys/class/ 中 保存 了 其 相关 信息 。 

(2) 触摸 屏 驱 动 

MSM 的 mahimahip 平台 触摸 屏 的 驱动 程序 保存 在 drivers/input/touchscreen 目录 中 的 文件 synaptics_ 
i2c-rmi.c 和 msm ts.c 中 ， 它 们 分 别 是 一 个 event 设备 。 

文件 synaptics i2c rmi.c 中 的 驱动 是 一 个 ic 的 触摸 屏 的 驱动 程序 ， 其 i2c_driver 的 名 称 为 synaptics- 
rmi-ts。 在 文件 arch/arm/mach-msm/board-mahimahi.c 中 定义 其 对 应 的 i2c_device， 这 个 驱动 在 sys 文件 系统 
的 sys/bu s/i2c/drivers/synaptics-rmi-ts 目录 中 ， 它 在 i2c-0 总 线 上 的 id 73 0040. 

文件 synaptles i2c rmi.c 对 应 的 event 设备 是 /dev/inpuUevent2。 文 件 msmts.c 是 高 通 MSM/QSD 触摸 屏 
的 驱动 程序 , 在 sys 文件 系统 的 目录 /sys/bus/platform/drivers/ 中 可 以 找到 其 相关 的 信息 , 文件 msm2/arch/arm/ 
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mach-msm/device.c 定义 了 相对 应 的 platform device. 
(3) 按键 和 轨迹 球 驱 动 
MSM 的 mahimahip 平台 系统 包含 了 按键 (有 3 个 按键 ) 和 轨迹 球 的 功能 , 具体 功能 是 通过 文件 arch/arm/ 
mach-msm/board-mahimahi-keypad.h 实现 的 ， 在 此 文件 中 注册 了 名 为 mahimahi-keypad 的 键盘 设备 和 名 称 为 
mahimahi-nav 的 轨迹 球 设备 ， 对 应 的 设备 节点 分 别 为 /dev/input/event4 和 /dev/inpuUevent5。 
(4) 时 钟 驱动 
MSM 的 实时 时 钟 的 驱动 程序 在 drivers/tte 的 rte-MSM7kOOa.c 和 hetosys.c 文件 中 实现 。 文 件 rtc- 
MSM7kOOa.c 实现 了 标准 的 实时 时 钟 的 实现 。 驱 动 程序 名 称 为 rs30000048:00010000, sys 文件 系统 中 可 以 在 
/Sys/bus/platfornydrivers/ 中 找到 。 
文件 hetosys.c 中 提供 了 实时 时 钟 的 初始 化 函数 。 
(5) 摄像 头 驱动 
MSM 的 摄像 头 系统 构成 的 方式 为 经 典 的 Camera 驱动 +Sensor 驱动 方式 。 其 驱动 程序 是 基于 Video for 
Linux2 的 摄像 头 驱动 程序 。 
除了 v412 的 共用 部 分 以 外 ，MSM 的 主要 文件 在 drivers/media/video/msmy/ 目 录 中 ， 里 面包 含 了 msm v412.c. 
msm camera.c, s5k3e2fx.c. msm vfe8x proc.c 等 文件 。 
文件 msm camera.c 是 公用 的 库 函 数 ， 创 建 了 /devmsnm camera 中 的 各 个 设备 文件 。 在 此 主要 包含 了 3 
个 自 定义 的 字符 设备 ， 其 中 ，frame0 为 帧 数据 设备 ，config0 为 配置 设备 ，control0 为 控制 设备 。 
文件 include/media/msm camera.h 是 MSM 摄像 头 相关 的 头 文件 ， 其 中 定义 了 各 种 额外 的 ioct 命令 。 
文件 msm v412.c 是 v412 驱动 程序 的 实现 文件 , 实现 了 标准 的 Video for Linux 2 的 驱动 程序 ， 它 实际 上 
是 在 调用 msm camera.c 中 的 内 容 基础 上 实现 的 。 
sSk3e2fx 是 摄像 头 传感器 的 驱动 程序 ，platform_driver 的 名 称 为 msm camera sSk3e2fx, 1X74 FRAN 
board-mahimahi.c 中 定义 的 platform_device 相 匹 配 。 
sSk3e2fx 是 连接 在 i2c 总 线 上 的 ， 其 地 址 为 0-0010， 在 sys 文件 系统 中 。 
(6) 无 线 局 域 网 驱动 
MSM 平台 包含 了 无 线 局 域 网 ， 使 用 bcm4329。bcm4329 是 集成 了 蓝牙 、 无 线 局 域 网 、FM 为 一 体 的 芯片 ， 
相关 代码 内 容 在 drivers/net/wireless/bcm4329 目录 中 。 其 中 ， 在 文件 dhd_linux.c 中 定义 了 platform. driver 的 名 称 
为 bem4329_wlan， 其 名 称 和 board-mahimahi-wifi.c 中 定义 的 platform device 相 匹 配 。 
(7) 蓝牙 驱动 
MSM 的 mahimahip 平台 的 蓝牙 驱动 使 用 标准 的 HCI 驱动， 路径 在 drivers/bluetooth 中 ， 包 括 hei 11.c、 
hei_h3.c 和 hci ldiscc， 编 译 后 将 生成 hci uart.o 文件 。 
(8) DSP 驱动 
fE MSM FEH DSP (数字 信 号 处 理 器 ) 用 于 实现 比较 高 级 的 功能 ， 主 要 被 保存 在 如 下 的 目录 中 。 
回 arch/arm/mach-msm/qdsp5: MSM7k 系列 处 理 器 使 用 的 5 (Ç DSP. 
回 arch/arm/mach-msm/qdspó: QSD8k 系列 处 理 器 使 用 的 6 代 DSP. 
其 中 ， 在 arch/arm/mach-msm/qdsp6 目录 中 包含 如 下 文件 。 
dale: dal 协议 文件 。 
q6audio.c: Audio 系统 通用 库 文件 。 
audio ctlc: 音频 控制 文件 。 
routing.c: 音频 路 径 控制 。 
pem_in.c: PCM 输入 通道 。 
pem_out.c: PCM 输出 通道 。 
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М mp3.: MP3 码 流 直接 输出 通道 。 

msm_q6vdec.c: 视频 解码 。 

B msm дбуепс.с: 视频 编码 。 

Audio 系统 的 头 文件 是 arch/arm/mach-ms m/include/mach/msm qdsp6 audio.h. MSM 视频 编 解码 的 头 文 
件 被 保存 在 include/linux/ 目 录 中 ， 主 要 由 如 下 两 个 文件 实现 。 

М msm q6vdec.h: 视频 解码 器 头 文件 。 

msm qóvenc.h: 视频 编码 器 头 文件 。 

q6venc 是 视频 编码 器 在 用 户 空间 的 节点 ， 是 一 个 MISC 字符 设备 ，vdec 是 视频 解码 器 在 用 户 空间 的 节 
点 ， 是 一 个 自 定义 的 字符 设备 。 


3.27 ”高 通 特有 的 组 件 


在 MSM 处 理 器 中 还 包含 了 很 多 高 通 独 有 的 组 件 驱动 , 这 些 驱 动 的 实现 文件 被 保存 在 arch/arm/mach-msm/ 
目录 中 ， 主 要 内 容 如 下 。 
smd_private.h: 共享 内 存 相关 的 结构 和 内 存 区 域 等 定义 。 
smd.c: 共享 内 存 的 部 分 底层 机 制 的 实现 。 
proc comm.c: 处 理 器 间 简 单 远程 命令 接口 实现 。 
smd_rpcrouter.c: ONCRPC 实现 部 分 。 
smd rpcrouter device.c: ONCRPC 实现 部 分 。 
smd_rpcrouter_servers.c: ONCRPC 实现 部 分 。 
(1) SMEM 
SMEM (Shared Memory) 用 于 管理 共享 内 存 的 区 域 ， 有 静态 和 动态 两 种 区 域 。 静 态 区 域 一 般 是 定义 好 
的 ， 可 以 由 两 个 CPU 分 别 直 接 访 问 ， 而 动态 区 域 一 般 通 过 SMEM 的 分 配 机 制 来 分 配 。 
SMEM 是 最 基础 的 共享 内 存 管理 机 制 ， 所 有 使 用 共享 内 存 的 通信 机 制 或 协议 都 基于 它 来 实现 。 区 域 很 
多 ， 有 用 于 存放 基本 的 版 本 等 信息 的 ， 也 有 用 于 实现 简单 的 RPC 机 制 的 ， 还 有 分 配 Buffer 以 用 于 大 量 数 据 
传输 的 。 
SMEM 的 区 域 定义 在 arch/arm/mach-msm/ 目 录 smd_private.h 中 ， 实 现代 码 大 多 在 该 目录 下 的 smd.c Ж 
件 中 。 
(2) SMSM 
SMSM 利 用 SMEM 中 的 SMEM_SMSM_ SHARED STATE 等 区 域 , 传送 两 个 CPU 的 状态 信息 ,如 modem 
重启 、 休 眠 等 状态 。 
当 SMSM 信息 变化 后 ， 通 常 通过 中 断 来 通知 到 另 一 处 理 器 。 
(3) PROC COMM 
PROC COMM 使 用 SMEM 中 的 最 前 面 一 个 区 域 :SMEM_PROC_COMM。 它 是 一 套 应 用 处 理 器 向 MODEM 
发 送 简单 命令 的 接口 。 
PROC COMM 能 传递 的 信息 非常 有 限 ， 仅 能 传递 两 个 uint32 的 数据 作为 参数 ， 也 只 能 接收 两 个 uint 32 
的 数据 ， 加 一 个 boolean 作为 返回 值 。 但 相对 于 后 面 提 到 的 RPC, PROC COMM 更 轻 量 级 。 
PROC COMM 定义 在 文件 proc. comm.c 中 , 通常 应 用 处 理 器 会 使 用 msm_proc_comm 接口 函数 来 发 送 命 
令 ， 并 通过 轮 询 进行 等 待 返回 。 注 意 需 要 支持 的 命令 ， 要 在 modem 侧 启动 时 ， 注 册 好 对 应 的 处 理 程序 。 
常用 的 PROC COMM 命令 如 下 。 
M SMEM PROC COMM GET BAIT LEVEL: 获取 电池 电量 级 别 。 
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М SMEM PROC COMM CHG IS CHARGING: 判断 是 否 在 充电 。 

SMEM PROC COMM POWER DOWN: 关机 。 

М SMEM PROC COMM RESET MODEM: 重启 modem. 

(4) SMD 

SMD 用 于 处 理 器 之 间 ， 是 一 套 通 过 共享 内 存 同步 大 量 数据 的 协议 。 目 前 SMD 支持 64 个 通道 ， 其 中 36 
个 已 经 定义 。 分 别 用 于 蓝牙 、RPC、modem 数据 链接 等 。 为 了 防止 冲突 ， 每 个 通道 使 用 两 路 连接 ， 将 发 送 
和 接收 分 开 。 

SMD 使 用 SMEM 中 的 对 应 区 域 分 配 适 当 大 小 的 缓冲 ， 并 定义 了 详细 的 协议 ， 用 于 控制 传输 的 开启 、 停 
止 等 。 控 制 的 标记 类 似 于 RS-232， 而 且 支持 流 控 。 

SMD 支持 stream 模式 和 packet 模式 。 后 者 会 对 数据 进行 封包 ， 保 证 对 端 获取 到 的 数据 与 传送 时 分 块 


- 致 。 
SMD 主要 是 在 文件 smd.c 中 实现 的 ， 在 里 面 有 一 整套 如 下 函数 的 接口 。 
smd_open: 打开 一 个 smd 通道 。 
E] smd close: 关闭 一 个 smd 通道 。 
М smd read: 从 一 个 通道 中 读 取 。 
М smd write: 写 入 到 一 个 通道 。 
E] smd alloc channel: 分 配 一 个 通道 。 
(5) ONCRPC 
RPC 的 含义 为 Remote Procedure Calls〈 远 程 过 程 调用 ) 。 此 处 特 指 处 理 器 间 的 远程 过 程 调用 。 在 高 通 
平台 中 , 这 一 机 制 又 叫 ONCRPC (Open Network Computing Remote Procedure Call) ， 以 下 提 及 的 ONCRPC, 
都 是 特 指 高 通 平 台 上 的 具体 实现 。 

ONCRPC 基于 共享 内 存 上 的 SMD 实现 。 使 应 用 处 理 器 端的 应 用 程序 可 以 直接 访问 modem 端的 服务 ， 
支持 的 服务 如 下 。 

E] Call Manager (CM API) 。 

B  Wueless Messaging Service (WMS API) 。 

М GSDI (Sm, USIM) . 

М СТК (Toolkit) . 

М PDSM API (GPS) . 

另外 ，ONCRPC 基于 服务 端 /客户 端的 思想 构建 ， 在 以 smd_rpcrouter 开头 的 源 文件 中 实现 。 通 过 服务 端 
实现 访问 modem 服务 的 工作 ， 而 客户 端 负责 将 公开 的 API 交付 给 用 户 程序 调用 。 用 户 程序 如 果 需 要 使 用 
ONCRPC， 需 要 链接 ONCRPC-shared 和 AMSS RPC exported 等 库 。 
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第 4 章 分 析 硬 件 抽象 层 


在 Android 系统 中 ， 硬 件 抽象 层 (Hardware Abstract Layer, HAL) 在 用 户 空间 中 运行 。HAL 能 够 向 下 
屏蔽 硬件 驱动 模块 的 实现 细节 ， 向 上 提供 硬件 访问 服务 。 通 过 硬件 抽象 层 ，Android 系统 通过 如 下 两 层 来 支 
持 硬件 设备 。 

М ”第 一 层 在 用 户 空间 中 实现 。 

М ”第 二 层 在 内 核 空间 中 实现 。 

本 章 将 详细 讲解 Android 5.0 中 HAL 源码 的 基本 知识 ， 为 读者 学 习 本 书后 面 高 级 知识 打下 基础 。 


4.1 HAL 基础 


HAL 层 〈 硬 件 抽象 层 ) 是 位 于 操作 系统 内 核 与 硬件 电路 之 问 的 接口 层 ， 其 目的 在 于 将 硬件 抽象 化 。 它 
隐藏 了 特定 平台 的 硬件 接口 细节 ， 为 操作 系统 提供 虚拟 硬件 平台 ， 使 其 具有 硬件 无 关 性 ， 这 样 就 可 以 在 多 
种 平台 上 进行 移植 。 从 软 硬 件 测试 的 角度 来 看 ， 软 硬件 的 测试 工作 都 可 分 别 基于 硬件 抽象 层 来 完成 ， 从 此 
使 软 硬 件 测试 工作 的 并 行进 行 成 为 可 能 。 本 节 将 简要 介绍 HAL 的 基础 知识 。 


4.1.1 推出 HAL 的 背景 


在 Android 系统 中 ， 推 出 HAL 的 目的 是 为 了 保护 一 些 硬件 提供 商 的 知识 产权 ， 为 了 避 开 Linux 的 GPL 
WD. Google 架构 师 的 思路 是 把 控制 硬件 的 动作 都 放 到 了 Android HAL 中 ， 而 Linux Driver (驱动 ) 仅 负 责 
完成 一 些 简单 的 数据 交互 作用 ， 甚 至 把 硬件 寄存 器 空间 直接 映射 到 User Space (用户 空间 〉。 而 Android Ж 
统 是 基于 Aparch 的 License， 因 此 硬件 厂商 可 以 只 提供 二 进 制 代 码 ， 所 以 说 Android 只 是 一 个 开放 的 平台 ， 
并 不 是 一 个 开源 的 平台 。 也 许 正 是 因为 Android 不 遵从 GPL, HLA Greg Kroah-Hartman 才 在 2.6.33 内 核 将 
Android 驱动 从 Linux 中 删除 ， 当 然 从 后 来 Linux 3.3 版 本 开始 又 将 Android 重新 纳入 进来 ，GPL 和 硬件 厂商 
目前 还 是 有 着 无 法 弥合 的 裂痕 。 

Android 系统 为 什么 要 把 对 硬件 的 支持 划分 为 两 层 来 实现 呢 ? 具体 来 说 有 如 下 两 个 原因 。 

(1) Linux 内 核 源 代码 是 遵循 GPL1 协议 的 ， 即 如 果 在 Android 系统 所 使 用 的 Linux 内 核 中 添加 或 者 修 
改 了 代码 ， 那 么 就 必须 将 它们 公开 。 因 此 ， 如 果 Android 系统 像 其 他 的 Linux 系统 一 样 ， 把 对 硬件 的 支持 完 
全 实现 在 硬件 驱动 模块 中 ， 那 么 就 必须 将 这 些 硬件 驱动 模块 源 代 码 公开 ， 这 样 就 可 能 会 损害 移动 设备 厂商 
的 利益 ， 因 为 这 相当 于 暴露 了 硬件 的 实现 细节 和 参数 。 

(2) Android 系统 源 代码 是 遵循 Apache License2 协议 的 ， 它 允许 移动 设备 厂商 添加 或 者 修改 Android 
系统 源 代码 ， 而 又 不 必 公 开 这 些 代码 。 因 此 ， 如 果 把 对 硬件 的 支持 完全 实现 在 Android 系统 的 用 户 空间 中 ， 
那么 就 可 以 隐藏 硬件 的 实现 细节 和 参数 。 然 而 ， 这 是 无 法 做 到 的 ， 因 为 只 有 内 核 空间 才 有 特权 操作 硬件 设 
备 。 一 个 折 中 的 解决 方案 便 是 将 对 硬件 的 支持 分 别 实现 在 内 核 空 间 和 用 户 空 间 中 ， 其 中 ， 内 核 空 间 仍然 是 
以 硬件 驱动 模块 的 形式 来 支持 ， 不 过 它 只 提供 简单 的 硬件 访问 通道 ， 而 用 户 空间 以 硬件 抽象 层 模 块 的 形式 
来 支持 ， 它 封装 了 硬件 的 实现 细节 和 参数 ， 这 样 就 可 以 保护 移动 设备 厂商 的 利益 了 。 


在 Android 系统 中 可 以 分 为 如 下 6 种 HAL. 
上 层 软 件 。 

内 部 以 太 网 。 

内 部 通信 CLIENT。 

用 户 接 入 口 。 

虚拟 驱动 ， 设 置 管理 模块 。 

内 部 通信 SERVER。 


硬件 抽象 层 具 有 与 硬件 密切 的 相关 性 。 
硬件 抽象 层 具 有 与 操作 系统 无 关 性 。 
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Android 系统 中 ， 定 义 硬件 抽象 层 接口 的 代码 具有 以 下 5 个 特点 。 


接口 定义 的 功能 应 包含 硬件 或 系统 所 需 硬 件 支持 的 所 有 功能 。 
接口 定义 简单 明了 ， 太 多 接口 函数 会 增加 软件 模拟 的 复杂 性 。 
具有 可 测 性 的 接口 设计 有 利于 系统 的 软 硬 件 测试 和 集成 。 


在 Android 源码 中 ，HAL 主要 被 保存 在 下 面 的 目录 中 。 


ril: 是 Radio 接口 层 。 
msm7k: 和 QUAL 平台 相关 的 信息 。 


4.1.2 HAL 的 基本 结构 


在 Android 系统 中 ，HAL 的 位 置 结构 如 图 4-1 所 示 。 


RARA 


libhardware legacy: 过 去 的 目录 ， 采 取 了 链接 库 模块 观念 来 架构 。 
libhardware: 新 版 的 目录 ， 被 调整 为 用 HAL stub 观念 来 架构 。 
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HAL 层 (包括 GPS、WiFi、Audio、Radio 等 驱动 代码 ) 


Linux 内 核 


图 4-1 HAL 层 结构 


从 图 4-1 所 示 的 结构 图 可 以 看 出 ，HAL 的 功能 是 把 Android Framework (Android 框架 ) 与 Linux 内 核 
(Linux 内 核 ) 隔离 。 这 样 Android 可 以 不 过 度 依赖 Linux Kernel， 从 而 在 不 考虑 驱动 程序 的 前 提 下 进行 
Framework 层 的 应 用 开发 工作 。HAL 层 主要 包含 了 GPS. Vibrator. WiFi, Copybit、 Audio. Camera, Lights, 


Ril, Overlay 等 模块 。 


目前 Android 的 HAL 层 仍然 分 布 在 不 同 的 位 置 ， 所 以 如 Camera, WiFi 等 目录 并 不 包含 所 有 的 HAL Ж 


序 代码 。 在 HAL 架构 成 熟 前 的 结构 如 图 4-2 所 示 ， 现 在 HAL 层 的 结构 如 图 4-3 所 示 。 


从 现在 HAL 层 的 结构 可 以 看 出 ， 当 前 的 HAL Stub 模式 是 一 种 代理 人 〈proxy) 的 概念 ， 虽 然 Stub 仍 以 
* so 档 的 形式 存在 , 但 是 HAL 已 经 将 *.so 档 隐 藏 了 。 Stub 向 HAL 提供 了 功能 强大 的 操作 函数 (Operations ) , 
而 runtime 则 从 HAL 获取 特定 模块 (stub) 的 函数 ， 然 后 再 回调 这 些 操作 函数 。 这 种 以 Indirect Function Call 


RO] 


"еә 


模式 的 架构 ， 让 HAL stub 变 成 了 一 种 “包含 ”关系 ， 即 在 HAL 中 包含 了 许多 stub (代理 人 ) „ Runtime Я 
要 说 明 module ID (类 型 ) 就 可 以 取得 操作 函数 。 在 当前 的 HAL 模式 中 ，Android 定义 了 HAL 层 结构 框架 ， 
这 样 通过 接口 访问 硬件 时 就 形成 了 统一 的 调用 方式 。 


Framework & Applications 


Framework & Applications 
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External Libraries & 
Runtime HAL (libhardware) 
ж.о (libhardware_legacy) Sr 
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图 4-2 成熟 前 的 HAL 架构 图 4-3 现在 的 HAL 架构 

注意 : HAL legacy 和 HAL 的 对 比 

为 了 使 读者 明白 过 去 结构 和 现在 结构 的 差别 ， 接 下 来 将 对 HAL legacy 和 HAL 做 一 个 对 比 。 

(1) HAL legacy 

这 是 过 去 HAL 的 模块 ， 采 用 共享 库 形式 ， 在 编译 时 会 调用 到 。 由 于 采用 function call 形 式 来 调用 ， 因 此 
可 被 多 个 进程 使 用 ， 但 会 被 mapping 到 多 个 进程 空间 中 造成 浪费 ， 同 时 需要 考虑 代码 能 否 安全 重 入 的 问题 
(thread safe ) . 

(2) HAL 

这 是 新 式 的 HAL， 采 用 了 HAL module 和 HAL stub 结 合 形式 。HAL stub 不 是 一 个 共享 库 ， 在 编译 时 上 层 
只 拥有 访问 HAL stub 的 函数 指针 ， 并 不 需要 HAL stub。 在 上 层 通 过 HAL module 提 供 的 统一 接口 获取 并 操作 
HAL stub， 所 以 文件 只 会 被 映射 到 一 个 进程 ， 而 不 会 存在 重复 映射 和 重 入 问题 。 


在 Android 系统 中 ，HAL 层 的 源码 结构 如 下 。 
(1) /hardware/libhardware legacy/: 旧 的 HAL 架构 ， 采 取 链 接 库 模块 的 方式 。 
(2) /hardware/libhardware: 新 的 HAL 架构 ， 调 整 为 HAL stub， 有 具体 目录 结构 如 下 。 
E]  /hardware/libhardware/hardware.c: 编译 成 libhardware.s， 置 于 /systenylib 。 
ЕТ /hardware/libhardware/include/hardware 目录 下 包含 如 下 头 文件 。 
hardware.h: 通用 硬件 模块 头 文件 。 
copybith: copybit 模块 头 文件 。 
gralloc.h: gralloc 模块 头 文件 。 
lights.h: 背光 模块 头 文件 。 
overlay.h: overlay 模块 头 文件 。 
qemud.h: qemud 模块 头 文件 。 
sensorsh: 传感器 模块 头 文件 。 
回 /hardware/libhardware/modules: 在 此 目录 下 定义 了 很 多 硬件 模块 ， 例 如 /hardware/msm7k、/hardware/ 
qcom、/hardware/ti、/device/Samsung、/device/moto， 这 些 是 各 个 厂商 平台 相关 的 HAL. 
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4.2 分析 HAL module 架构 


Android 5.0 [i] HAL Н HAL module 和 HAL stub 结合 的 形式 进行 架构 ,HAL stub 不 是 一 个 Share Library 
(共享 程 序 ) ,在 编译 时 上 层 只 拥有 访问 HAL stub 的 函数 指针 ,并 不 需要 HAL stub。 上 层 通 过 HAL module 

提供 的 统一 接口 获取 并 操作 HAL stub, so 文件 只 会 被 mapping 到 一 个 进程 ， 也 不 存在 重复 mapping 和 重 入 
问题 。 

在 Android 5.0 系统 中 ，HAL module 架构 主要 分 为 如 下 3 个 结构 体 。 

回 struct hw module t 

struct hw module methods t 

回 struct hw device t 

EIR 3 个 结构 的 继承 关系 如 图 4-4 所 示 。 


-base : gralloc module t 


gralloc module t 


-common : hw. module t 


hw. module t 
-methods : hw module methods t К> 


hw module methods t 
-open: gralloc device open 


图 4-4 Android HAL 结构 的 继承 关系 
以 上 3 个 抽象 概念 在 文件 hardware. 中 进行 了 有 具体 描述 , 而 HAL 模块 的 源 代 码 保 存在 harware 目录 中 。 
对 于 不 同 的 hardware 的 HAL, 对 应 的 lib 命名 规则 是 id.variant.so, 例如 gralloc.msm7k.so 表示 其 id 是 gralloc, 
msm7k 是 variant. variant 的 取 值 范围 是 在 该 文件 中 定义 的 variant. keys 对 应 的 值 。 


4.2.1 结构 体 hw_module t 


结构 hw module t 在 文件 hardware/libhardware/include/hardware/hardware.h 中 定义 ， 具 体 实现 代码 如 下 


所 示 。 
typedef struct hw module t ( 
uint32 ttag; 


"ева 


uint16_t module api version; 
#define version major module api version 
uint16 thal api version; 
#define version minor hal api version 
const char *id; 
const char *name; 
const char *author; 
struct hw module methods t* methods; 
void* dso; 
uint32 t reserved[32-7]; 


} hw module t; 

在 结构 体 hw_module t 中 ， 读 者 需要 注意 如 下 5 点 。 

СТ) 在 结构 体 hw_module t 的 定义 前 面 有 一 段 注释 ， 意 思 是 ， 硬 件 抽象 层 中 的 每 一 个 模块 都 必须 自 定 
义 一 个 硬件 抽象 层 模块 结构 体 ， 而 且 它 的 第 一 个 成 员 变 量 的 类 型 必须 为 hw_module_t. 

(2) 硬件 抽象 层 中 的 每 一 个 模块 都 必须 存在 一 个 导出 符号 HAL MODULE IFNO SYM, EI HMI, © 
指向 一 个 自 定义 的 硬件 抽象 层 模块 结构 体 。 后 面 在 分 析 硬 件 抽象 层 模块 的 加 载 过 程 时 ， 将 会 看 到 这 个 导出 
符号 的 意义 。 

(3) 结构 体 hw_module t 的 成 员 变 量 tag 的 值 必 须 设置 为 HARDWARE MODULE TAG， 即 设置 为 一 
个 常量 值 CH! <<24 | 'W'<<16 | 'M'<<8|'T) ， 用 来 标志 这 是 一 个 硬件 抽象 层 模块 结构 体 。 

(4) 结构 体 hw. module t 的 成 员 变 量 dso 用 来 保存 加 载 硬件 抽象 层 模块 后 得 到 的 句柄 值 。 前 面 提 到 ， 
每 一 个 硬件 抽象 层 模块 都 对 应 有 一 个 动态 链接 库 文件 。 加 载 硬件 抽象 层 模块 的 过 程 实际 上 就 是 调用 dlopen 
函数 来 加 载 与 其 对 应 的 动态 链接 库 文件 的 过 程 。 在 调用 dlclose 函数 来 印 载 这 个 硬件 抽象 层 模块 时 ， 要 用 到 
这 个 句柄 值 ， 因 此 ， 我 们 在 加 载 时 需要 将 它 保存 起 来 。 

(5) 结构 体 hw module t 的 成 员 变 量 methods 定义 了 一 个 硬件 抽象 层 模块 的 操作 方法 列表 ， 它 的 类 型 
为 hw_module methods t， 接 下 来 介绍 它 的 定义 ， 其 定义 代码 如 下 所 示 。 

typedef struct hw module methods t { 

/** Open a specific device */ 
int (*open)(const struct hw module t* module, const char id, 
struct hw device t** device); 

} hw module methods t; 


4.2.2 titii hw module methods t 


结构 hw module methods t 在 文件 hardware/libhardware/include/hardware/hardware.h 中 定义 ， 有 具体 实现 
代码 如 下 所 示 。 
typedef struct hw module methods t{ 
/** Open a specific device */ 
int (*open)(const struct hw module t* module, const char* id, 
struct hw device t** device); 


} hw module methods t; 

在 结构 体 hw module methods t 中 只 有 一 个 成 员 变量 , 它 是 一 个 函数 指针 , 用 来 打开 硬件 抽象 层 模块 中 
的 硬件 设备 。 其 中 ， 参 数 module 表示 要 打开 的 硬件 设备 所 在 的 模块 ， 参 数 id 表示 要 打开 的 硬件 设备 的 ID; 
参数 device 是 一 个 输出 参数 ， 用 来 描述 一 个 已 经 打开 的 硬件 设备 。 由 于 一 个 硬件 抽象 层 模块 可 能 会 包含 多 
个 硬件 设备 ， 因 此 在 调用 结构 体 hw module methods t 的 成 员 变 量 open， 打 开 一 个 硬件 设备 时 需要 指定 它 
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的 ID。 
4.2.3 结构 体 hw_device_t 


结构 hw_device t 在 文件 hardware/libhardware/include/hardware/hardware.h 中 定义 , 具体 实现 代码 如 下 所 示 。 
typedef struct hw_device_t { 

uint32_t tag; 

uint32_t version; 

struct hw_module_t* module; 

uint32_t reserved[12]; 

int (*close)(struct hw_device_t* device); 


} hw device t; 
在 Android 系统 中 ， 硬 件 抽象 层 中 的 硬件 设备 使 用 结构 体 hw device t 来 描述 ， 接 下 来 介绍 它 的 定义 ， 
其 代码 如 下 所 示 。 
typedef struct hw_device_t { 
uint32_t tag; 
uint32_t version; 
struct hw_module_t* module; 
uint32 t reserved[12]; 
int (*close)(struct hw device t* device); 
} hw device t; 
在 结构 体 hw device t 中 ， 需 要 注意 如 下 3 点 。 
(1) 硬件 抽象 层 模块 中 的 每 一 个 硬件 设备 都 必须 自 定义 一 个 硬件 设备 结构 体 ， 而 且 它 的 第 一 个 成 员 变 
量 的 类 型 必须 为 hw_device t. 
(2) 结构 体 hw device t 的 成 员 变量 tag 的 值 必须 设置 为 HARDWARE DEVICE TAG， 即 设置 为 一 个 
常量 值 CH! <<24 | 'W'<<16 | 'D'<<8 |'TO ， 用 来 标志 这 是 一 个 硬件 抽象 层 中 的 硬件 设备 结构 体 。 
(3) 结构 体 hw_device t 的 成 员 变量 close 是 一 个 函数 指针 ， 用 来 关闭 一 个 硬件 设备 。 


43 分 析 文件 hardware.c 


文件 hardware.c 是 文件 hardware.h 的 具体 实现 ,本 节 将 详细 分 析 Android 5.0 HAL 模块 中 文件 hardware.c 
的 基本 源码 。 


431 寻找 动态 链接 库 的 地 址 


函数 hw веі module(O) 能 够 根据 模块 ID 寻找 硬件 模块 动态 链接 库 的 地 址 ， 然 后 调用 函数 load 打开 动态 
链接 库 ， 并 从 中 获取 硬件 模块 结构 体 地 址 。 执行 后 首先 是 根据 固定 的 符号 НАТ, MODULE INFO SYM 寻找 
到 结构 体 hw module t， 然 后 在 hw_moule_t 中 hw module methods t 结构 体 成 员 函 数 提供 的 结构 open 中 打 
开 相 应 的 模块 ， 并 同时 进行 初始 化 操作 。 因 为 用 户 在 调用 open0 时 通常 都 会 传 入 一 个 指向 hw. device t 指针 
的 指针 。 这 样 函数 open0 将 对 模块 的 操作 函数 结构 保存 到 结构 体 hw. device t 中 ， 用 户 通过 它 可 以 和 模块 进 


行 交互 。 
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函数 hw_get_moduleQ ASEH 4 F Bras o 


Android 底层 驱动 分 析 和 移植 


int hw_get_module(const char *id, const struct hw module t **module) 


1201 
121 int status; 
122 int i; 


123 const struct hw module t *hmi = NULL; 
124 char prop[PATH MAX]; 
125 char path[PATH MAX]; 
/* Loop through the configuration variants looking for a module */ 
135 for (i0 ; i<HAL VARIANT. KEYS COUNT ; i++) { 
А 


4.3.2 数组 variant keys 


在 函数 hw_get_ module0 中 需要 用 到 数组 variant keys, [173g НАТ, VARIANT KEYS COUNT 表示 数组 
variant_keys 的 大 小 。 定 义 数组 variant_keys 的 代码 如 下 所 示 。 

* 44 static const char *variant keys[] = { 

*45 "ro.hardware", /* This goes first so that it can pick up a different 

* 46 file on the emulator. */ 

*47 "ro.product.board", 

*48 "ro.board.platform", 


249 "ro.arch" 

* 501; 

然后 通过 此 数组 ， 并 使 用 如 下 代码 得 到 操作 权限 。 

136 if (i < HAL_VARIANT_KEYS_COUNT) { 

137 if (property get(variant keys[i], prop, NULL) == 0) { 
138 continue; 

139 } 


此 处 的 variant Кеуѕ[ У 3 个 值 ， 分 别 是 trout. msm7k 和 ARMv6. 

接 下 来 通过 如 下 代码 将 路 径 和 文件 名 保存 到 path, 

140  snprintf(path, sizeof(path), "%s/%s.%s.so", 

141 HAL. LIBRARY. PATH, id, prop); 

通过 上 述 代 码 , 把 HAL LIBRARY PATH/id.***.so 保存 到 path 中 ， 其 中 *** 就 是 上 面 variant keys 中 各 
个 元 素 所 对 应 的 值 。 


4.3.3” 载 入 相应 的 库 


载 入 相应 的 库 ， 并 把 它们 的 HMI 保存 到 module 中 ， 具 体 代码 如 下 所 示 。 


142 }else { 

143 snprintf(path, sizeof(path), "%s/%s.default.so", 
144 HAL_LIBRARY_PATH, id); 

145 } 

146 if (access(path, R_OK)) { 

147 continue; 

148 } 

149 /* we found a library matching this id/variant */ 
150 break; 

151 } 

152 


® 
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153 status = -ENOENT; 
154 if (i< HAL_VARIANT_KEYS_COUNT+1) { 


155 /* load the module, if this fails, we're doomed, and we should not try 

156 * to load a different variant. */ 

157 status = load(id, path, module);/load 相应 库 ， 并 把 它们 的 HMI REE module 中 
158 } 

159 return status; 

160 } 


4.3.4 获得 hw module t 结构 体 


通过 函数 load0 打 开 相 应 的 库 并 获得 hw. module t 结构 体 ， 具 体 实现 代码 如 下 所 示 。 
60 static int load(const char *id, 


61 const char *path, 

62 const struct hw_module_t **pHmi) 
63 { 

64 int status; 


65 void *handle; 
66 struct hw_module_t *hmi; 

handle = dlopen(path, RTLD_NOW);// 打 开 相 应 的 库 
74 if (handle == NULL) { 


75 char const *err str = dlerror(); 

76 LOGE("load: module=%s\n%s", path, err_str?err_str:"unknown"); 
77 status = -EINVAL; 

78 goto done; 

79 } 


82 const char *ѕут = HAL MODULE INFO SYM AS STR; 
83 hmi = (struct hw module t *)dlsym(handle, sym);// 获 得 hw module t 结构 体 
84 if (hmi == NULL)( 


85 LOGE("load: couldn't find symbol %s", sym); 
86 status = -EINVAL; 

87 goto done; 

88 } 

89 


90 /* Check that the id matches */ 
91 if (stremp(id, hmi->id) != 0) {// 只 是 一 个 check 


92 LOGE("load: id=%s = hmi->id=%s", id, hmi->id); 
93 status = -EINVAL; 

94 goto done; 

95 } 

96 

97 hmi->dso = handle; 

98 


99 /* success */ 
100 status = 0; 


done: 
103 if (status != 0) { 
104 hmi = NULL; 


105 if (handle != NULL) { 
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106 

107 

108 } 
109 }else { 
110 

111 

112 } 
113 
114 
115 
116 
117} 


diclose(handle); 
handle = NULL; 


return status; 


44 


LOGV("loaded HAL id=%s path=%s һтї=%р handle=%p", 
id, path, *pHmi, handle); 


*pHmi = hmi;// 得 到 hw. module t 


分 析 硬件 抽象 层 的 加 载 过 程 


每 一 个 硬件 抽象 层 模块 在 内 核 中 都 对 应 有 一 个 驱动 程序 ， 硬 件 抽象 层 模块 就 是 通过 这 些 驱动 程序 来 访 
问 硬件 设备 的 ， 它 们 通过 读 写 设备 文件 来 进行 通信 。 硬 件 抽象 层 中 的 模块 接口 源 文件 一 般 保 存在 hardware/ 
libhardware 目录 中 ， 其 目录 结构 如 图 4-5 所 示 。 

android / platform/hardware/libhardware / android-5.0.0_r2 / . / modules 


©) Android mk 
[E] CleanSpec.mk 
[`] MODULE_LICENSE_APACHE2 
© notice 
© hardware c 
include/ 
B modules/ 
tests/ 


1ca594e901076327988586362abeaf16d: 


3db [path history] tgz) 


) Android. mk 
README android 

B audio 

audio_remote_submix/ 

Ф camera 

B® consumerir 

fingerprint 

gralloc/ 

[B hwcomposer 

@ оса time/ 

D ntcnci 

D „с 
power! 

sensors. 

Ф soundtrigger 

Bw input 

B usbaudio/ 

B vibrator 


图 4-5 libhardware 目录 


Android 系统 中 的 硬件 抽象 层 模块 是 由 系统 统一 加 载 的 ， 当 调用 者 需要 加 载 这 些 模块 时 ， 只 要 指定 它们 
的 ID 值 就 可 以 了 。 在 Android 硬件 抽象 层 中 ， 负 责 加 载 硬件 抽象 层 模块 的 函数 是 hw_get_module0， 此 函数 
在 hardware/libhardware/include/hardware/hardware.h 文件 中 定义 。 

函数 hw get module()fi id 和 module 两 个 参数 。 其 中 ，id 是 输入 参数 ， 表 示 要 加 载 的 硬件 抽象 层 模块 
ID; module 是 输出 参数 ， 如 果 加 载 成 功 ， 那 么 它 指向 一 个 自 定义 的 硬件 抽象 层 模块 结构 体 。 函 数 的 返回 值 
是 一 个 整数 ， 如 果 等 于 0， 则 表示 加 载 成 功 ， 如 果 小 于 0， 则 表示 加 载 失败 。 函 数 hw_get_module0 的 具体 实 


现代 码 如 下 所 示 。 


int hw_get_module(const char *id, const struct hw module t **module) 


return hw get module by class(id, NULL, module); 


) 


@ 
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函数 hw get module0 在 文件 hardware/libhardware/hardware.c 中 实现 , 其 中 数组 variant keys 用 来 组 装 要 
加 载 的 硬件 抽象 层 模块 的 文件 名 称 ， 常 量 HAL VARIANT KEYS COUNT 表示 数组 variant keys 的 大 小 ， 
宏 HAL LIBRARY PATHI 和 HAL LIBRARY PATH2 用 来 定义 要 加 载 的 硬件 抽象 层 模 块 文件 所 在 的 目录 。 
第 32 行 到 第 50 行 的 for 循环 根据 数组 variant keys 在 НАТ, LIBRARY PATHI fll HAL LIBRARY PATH2 
目录 中 检查 对 应 的 硬件 抽象 层 模块 文件 是 否 存在 ， 如 果 存 在 则 结束 for 循环 ; 第 56 行 调用 load0 函 数 来 执行 
加 载 硬件 抽象 层 模块 的 操作 。 函 数 hw_get_ module0 的 具体 实现 代码 如 下 所 示 。 

16 inthw get module(const char *id, const struct hw module t **module) 

ТЧ 

18 int status; 

19 inti; 

20 const struct hw module t *hmi = NULL; 

21 char prop[PATH MAX]; 

22 char path[PATH МАХ]; 

23 

24 六 

25 *Here we rely on the fact that calling dlopen multiple times on 

26 *the same .so will simply increment a refcount (and not load 

27 *anew copy of the library). 

28 *We also assume that dlopen() is thread-safe. 

29 *| 

30 

31 /* Loop through the configuration variants looking for a module */ 

32 for(i-0;i«HAL VARIANT KEYS COUNT«1 ; i++) ( 

33 if (i < HAL VARIANT KEYS COUNT)( 

34 if (property get(variant keys[i], prop, NULL) == 0) ( 

35 continue; 

36 ) 

37 

38 snprintf(path, sizeof(path), "%s/%s.%s.so", 

39 HAL LIBRARY PATH, id, prop); 

40 if (access(path, R OK) == 0) break; 

41 

42 snprintf(path, sizeof(path), "%s/%s.%s.so", 

43 HAL LIBRARY PATHO2, id, prop); 

44 if(access(path, R OK) == 0) break; 

45 }else{ 

46 snprintf(path, sizeof(path), "%s/%s.default.so", 

47 HAL LIBRARY PATH!1, id); 

48 if (access(path, R OK) == 0) break; 

49 } 

50 ) 

51 

52 status = -ENOENT; 

53 if (i< HAL VARIANT KEYS _COUNT+1) { 

54 /* load the module, if this fails, we're doomed, and we should not try 

55 *toload a different variant. */ 

56 status - load(id, path, module); 

57 } 

58 
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59 
60 


return status; 


} 


编译 好 的 模块 文件 位 于 out/target/product/generic/system/lib/hw 目录 中 ， 而 这 个 目录 经 过 打包 后 ， 就 对 应 
于 设备 上 的 /systemylib/hw Ast. 2: HAL LIBRARY PATH? 所 定义 的 目录 为 /vendor/lib/lhw， 用 来 保存 设备 
厂商 所 提供 的 硬件 抽象 层 模块 接口 文件 。 

在 上 述 第 56 行 代码 中 ， 调 用 函数 load0 执 行 硬件 抽象 层 模块 的 加 载 操作 ， 此 函数 的 具体 实现 代码 如 下 


所 示 。 
01 
02 
03 
04 
05 
06 
07 
08 
09 
10 
11 
12 
13 
14 
15 
16 
17 
18 
19 
20 
21 
22 
23 
24 
25 
26 
27 
28 
29 
30 
31 
32 
33 
34 
35 
36 
37 
38 
39 


static int load(const char *id, 
const char *path, 
const struct hw module t **pHmi) 


int status; 
void *handle; 
struct hw module t *hmi; 


r 
* load the symbols resolving undefined symbols before 

* dlopen returns. Since RTLD_GLOBAL is not or'd in with 

* RTLD_NOW the external symbols will not be global 

zl 

handle = dlopen(path, RTLD_NOW); 

if (handle == NULL) { 

char const *err str = dlerror(); 

LOGE("load: module=%s\n%s", path, err_str?err_str:"unknown"); 
status = -EINVAL; 

goto done; 


} 


/* Get the address of the struct hal_module_info. */ 

const char *ѕут = HAL MODULE INFO SYM AS STR; 
hmi = (struct hw module t *)dlsym(handle, sym); 

if (nmi == NULL) ( 

LOGE("load: couldn't find symbol 96s", sym); 

status - -EINVAL; 

goto done; 


) 


/* Check that the id matches */ 

if (stremp(id, hmi->id) != 0) ( 

LOGE("load: id=%s != hmi->id=%s", id, hmi->id); 
status = -EINVAL; 

goto done; 


} 
hmi->dso = handle; 


/* success */ 
status = 0; 


done: 
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44 if (status != 0) ( 

45 hmi= NULL; 

46 if (handle != NULL) ( 

47 diclose(handle); 

48 handle = NULL; 

49 } 

50 }else{ 

51 LOGV('loaded HAL id=%s path=%s hmi=%p handle=%p", 
52 id, path, *pHmi, handle); 

53 } 


55 *pHmi = hmi; 
57 return status; 


在 上 述 代码 中 ， 第 14 行 调用 函数 dlopen0 将 它 加 载 到 内 存 中 。 加 载 完 成 这 个 动态 链接 库 文件 之 后 ， 第 
24 行 就 调用 函数 dlsym() 来 获得 里 面 名 称 为 HAL_MODULE_INFO_SYM_AS_STR 的 符号 ， 这 个 符号 指向 的 
是 一 个 自 定义 的 硬件 抽象 层 模块 结构 体 ， 它 包含 了 对 应 的 硬件 抽象 层 模块 的 所 有 信息 。HAL_MODULE_ 
INFO SYM AS STR 是 一 个 宏 ， 它 的 值 定义 为 HMI。 根 据 硬 件 抽象 层 模块 的 编写 规范 ， 每 一 个 硬件 抽象 层 
模块 都 必须 包含 一 个 名 称 为 HMI 的 符号 , 而 且 这 个 符号 的 第 一 个 成 员 变 量 的 类 型 必须 定义 为 hw. module t, 
因此 ， 第 24 行 可 以 安全 地 将 模块 中 的 HMI 符号 转换 为 一 个 hw_module_t 结构 体 指针 。 获 得 了 这 个 hw_ 
module t 结构 体 指针 之 后 , 第 32 行 调用 sttcemp0 函 数 来 验证 加 载 得 到 的 硬件 抽象 层 模 块 ID 是 否 与 所 要 求 加 
载 的 硬件 抽象 层 模块 ID 一 致 。 如 果 不 一 致 ， 就 说 明 出 错 了 ， 函 数 返 回 一 个 错误 值 -EINVAL。 最 后 ， 第 38 
行将 成 功 加载 后 得 到 的 模块 句柄 值 handle 保存 在 hw module t 结构 体 指 针 hmi 的 成 员 变量 dso 中 ， 然 后 将 
它 返 回 给 调用 者 。 


45 分 析 硬 件 访问 服务 


当 开 发 好 硬件 抽象 层 模块 之 后 ， 我 们 通常 还 需要 在 应 用 程序 框架 层 中 实现 一 个 硬件 访问 服务 。 硬 件 访 
问 服务 通过 硬件 抽象 层 模块 来 为 应 用 程序 提供 硬件 读 写 操作 。 由 于 硬件 抽象 层 模块 是 使 用 C++ 语 言 开发 的 ， 
而 应 用 程序 框架 层 中 的 硬件 访问 服务 是 使 用 Java 语言 开发 的 ， 因 此 ， 硬 件 访问 服务 必须 通过 Java 本 地 接口 
(Java Native Interface, JND 来 调用 硬件 抽象 层 模块 的 接口 。 本 节 将 详细 分 析 硬 件 访问 服务 的 基本 源码 。 


4.5.1 定义 硬件 访问 服务 接口 


Android 系统 的 硬件 访问 服务 通常 运行 在 系统 进程 System5 中 ， 而 使 用 这 些 硬 件 访问 服务 的 应 用 程序 运 
行 在 另外 的 进程 中 ， 即 应 用 程序 需要 通过 进程 问 通信 机 制 来 访问 这 些 硬件 访问 服务 。Android 系统 提供 了 一 
种 高 效 的 进程 间 通 信 机 制 一 -Binder 进程 间 通 信 机 制 6, 应 用 程序 就 是 通过 它 来 访问 运行 在 系统 进程 System 
中 的 硬件 访问 服务 的 .Binder 进程 间 通 信 机 制 要 求 提供 服务 的 一 方 必须 实现 一 个 具有 跨 进 程 访 问 能 力 的 服务 
接口 ， 以 便 使 用 服务 的 一 方 可 以 通过 这 个 服务 接口 来 访问 它 。 因 此 ， 在 实现 硬件 访问 服务 之 前 ， 我 们 首先 
要 定义 它 的 服务 接口 。 

在 Android 5.0 系统 中 ， 提 供 了 一 种 描述 语言 来 定义 具有 器 进程 访问 能 力 的 服务 接口 ， 这 种 描述 语言 称 
为 Android 接口 描述 语言 (Android Interface Definition Language, AIDL) 。 以 AIDL 定义 的 服务 接口 文件 是 
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以 aid ARRAN, EREN, MERAH ERA Java 文件 ， 然 后 再 对 它们 进行 编译 ， 本 节 将 
使 用 ADL 来 定义 硬件 访问 服务 接口 IFregService。 

在 Android 系统 中 ,通常 在 frameworks/base/core/java/android/os 目录 中 定义 硬件 访问 服务 接口 ， 所 以 把 
定义 了 硬件 访问 服务 接口 IFregService 的 文件 IFregService.aidl 也 保存 在 这 个 目录 中 ， 其 具体 代码 如 下 所 示 。 

package android.os; 

interface IFregService { 

void setVal(int val); 

int getVal(); 

} 

服务 接口 IFregService 只 定义 了 两 个 成 员 函 数 ， 它 们 分 别 是 setVal 和 getVal。 其 中 ， 成 员 函 数 setVal 用 
来 向 虚拟 硬件 设备 freg 的 寄存 器 val 中 写 入 一 个 整数 ， 而 成 员 函 数 getVal 用 来 从 虚拟 硬件 设备 freg 的 寄存 
器 val 中 读 出 一 个 整数 。 

由 于 服务 接口 IFregService 是 使 用 AIDL 语言 描述 的 ， 因 此 需要 将 其 添加 到 编译 脚本 文件 中 ， 这 样 编译 
系统 才能 将 其 转换 为 Java 文件 ， 然 后 再 对 它 进行 编译 。 进 入 到 frameworks/base 目录 中 ， 打 开 里 面 的 
Android.mk 文件 ， 修 改 LOCAL SRC FILES 变量 的 值 。 

LOCAL_SRC_FILES +=\ 


voip/java/android/net/sip/ISipService.aidl V 

core/java/android/os/IFregService.aidl 

修改 这 个 编译 脚本 文件 之 后 ,我 们 就 可 以 使 用 mmm 命令 对 硬件 访问 服务 接口 IFregService 进行 编译 了 。 

USER@MACHINE:~/Android$ mmm ./frameworks/base/ 

编译 后 得 到 的 framework jar 文件 就 包含 有 IFregService 接口 ， 它 继承 了 android.os Interface 接口 。 在 
IFregService 接口 内 部 ,定义 了 一 个 Binder 本 地 对 象 类 Stub, 它 实 现 了 IFregService 接口 ,并 且 继 承 了 android. 
os.Binder 类 。 此 外 ， 在 IFregService.Stub 类 内 部 ， 还 定义 了 一 个 Binder 代理 对 象 类 Proxy， 同 样 也 实现 了 
IFregService 接口 。 

用 AIDL 定义 的 服务 接口 是 用 来 进行 进程 间 通信 的 ， 其 中 ， 提 供 服 务 的 进程 称 为 Server 进程 ， 而 使 用 
服务 的 进程 称 为 Client 进程 。 在 Server 进程 中 ， 每 一 个 服务 都 对 应 有 一 个 Binder 本 地 对 象 ， 它 通过 一 个 桩 

(Stub) 来 等 待 Client 进程 发 送 进程 间 通 信 请 求 。Client 进程 在 访问 运行 Server 进程 中 的 服务 之 前 ， 首 先 要 

获得 它 的 一 个 Binder 代理 对 象 接口 (Proxy) , 然后 通过 这 个 Binder 代理 对 象 接口 向 它 发 送 进程 间 通 信 请 求 。 


4.5.2 ”具体 实现 


在 Android 系统 中 , 通常 通过 frameworks/base/services/java/com/android/server 目录 中 的 文件 实现 硬件 访 
问 服务 。 因 此 把 实现 了 硬件 访问 服务 FregService 的 文件 FregServicejava 也 保存 在 这 个 目录 中 ， 其 具体 内 容 
如 下 所 示 。 

01 package com.android.server; 

02 

03 import android.content.Context; 

04 import android.os.IFregService; 

05 import android.util.Slog; 


07 public class FregService extends IFregService.Stub ( 
08 private static final String TAG = "FregService"; 


10 private int mPtr = 0; 
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12 FregService() ( 
13 mPtr- init native(); 


15 if(mPtr == 0) { 

16 Slog.e(TAG, "Failed to initialize freg service."); 
ОХ 

18 } 


20 public void setVal(int val) { 

21 if(mPtr == 0) { 

22 Slog.e(TAG, "Freg service is not initialized."); 
23 return; 

24 } 


26 setVal native(mPtr, val); 
eua 


29 public int getVal() ( 

30 if(mPtr == 0) { 

31 Slog.e(TAG, "Freg service is not initialized."); 
32 return 0; 

зз] 


35 return getVal native(mPtr); 
36 } 


38 private static native int init native(); 
39 private static native void setVal native(int ptr, int val); 
40 private static native int getVal native(int ptr); 


V 

在 上 述 代码 中 ， 硬 件 访问 服务 FregService 继承 了 类 IFregService.Stub, Jf HSH Y IFregService 接口 的 
成 员 函 数 setVal0 和 getVal0。 其 中 , 成 员 函 数 setVal 通过 调用 INI 方法 setVal native 来 写 虚拟 硬件 设备 freg 
的 寄存 器 val， 而 成 员 函 数 getValQ Wil H INI 方法 getVal_native0 来 读 虚 拟 硬件 设备 freg 的 寄存 器 val。 在 启 
动 硬件 访问 服务 FregService 时 ， 会 通过 调用 INI 函数 init_native0 来 打开 虚拟 硬件 设备 feg， 并 且 获 得 它 的 

-个 句柄 值 ， 保 存在 成 员 变 量 mPtr 中 。 如 果 硬 件 访问 服务 FregService 打开 虚拟 硬件 设备 freg 失败 ， MAE 
的 成 员 变量 mPtr 的 值 就 等 于 0， 否 则 ， 就 得 到 一 个 大 于 0 的 句柄 值 。 这 个 句柄 值 实际 上 是 指向 虚拟 硬件 设 
Ж бер 在 硬件 抽象 层 中 的 一 个 设备 对 象 ， 硬 件 访问 服务 FregService 的 成 员 函 数 setVal0 和 getVal0 在 访问 虚 
拟 硬件 设备 freg 的 寄存 器 val 时 ， 必 须要 指定 这 个 句柄 值 ， 以 便 硬件 访问 服务 FregService 的 INI 实现 可 以 
知道 它 所 要 访问 的 是 哪 一 个 硬件 设备 。 


46 分析 Mokoid 实例 


Google 针对 HAL 提供 了 一 个 官方 实例 工程 Mokoid, 在 此 工程 中 提供 了 一 个 LedTest 演示 程序 ,此 程序 
实例 完整 地 演示 了 Android 层次 结构 和 HAL 架构 编程 的 方法 和 流程 。 本 节 将 详细 分 析 Mokoid 工程 的 基本 
源码 。 
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4.6.1 获取 实例 工程 源码 


读者 可 以 从 网 络 中 获取 LedTest 示例 程序 的 源码 ， 方 法 是 在 Linux 中 使 用 下 面 的 下 载 命 令 。 
#svn checkout http://mokoid.googlecode.com/svn/trunk/mokoid-read-only 
下 载 Mokoid 工程 文件 后 ， 其 目录 结构 如 图 4-6 所 示 。 

зоп 


a O eps 
B C) Leitient 


© Leaclient 


© шор 
5 О franeworks 
EIS 
B © core 
B m 
= C) sekoid 
© herdvare 
8 © service 
BO im 
5 Ò coa 
a È mokoid 
© server 
© ini 
8 E hardrare 


图 4-6 Mokoid 工程 的 目录 结构 
Mokoid 工程 代码 树 的 具体 说 明 如 下 。 


|-apps — 测试 应 用 程序 
| |-LedClient - 直接 调用 service 控制 硬件 
| | I- AndroidManifest.xml 

| || sre 

Ly `— com 

INI `— mokoid 
[- 4 `— LedClient 

[^ I `— LedClient.java 

| -LedTest -- 通过 manager 来 控制 硬件 

| |-- AndroidManifest.xml 

| `— src 

l `— com 

l `— mokoid 

l `— LedTest 

l |- LedSystemServer java 
| `— LedTest java 

|- frameworks -- 框架 代码 

| “一 base 

| [~ core 

| | java 

| | `— mokoid 

| | `— hardware 


112 


第 4 章 分 析 硬 件 抽 角 民 | 


1 | ILedService.aidl — Android Interface Definition Language 代码 , 提供 LedService 的 接口 
| `— LedManager java — LedManager 实现 代码 
`— service 
|~ com.mokoid.server.xml 
|— java 
| `—сот 
| `— mokoid 
l `— server 
| `— LedService.java -- LedService 的 Java 实现 代码 
`— jni 
`— com mokoid server LedService.cpp — LedService 的 JNI 实现 代码 
|-- hardware 
`— modules 
|-- include 
| токоіа 
| 7-- led.h 
`— led 
`— led.c -- led 实际 控制 硬件 的 代码 
在 Android 系统 中 需要 通过 INI (Java Native Interface) 实现 HAL, 因为 JNI 是 Java 程序 可 以 调用 C/C++ 
编写 的 动态 链接 库 ， 所 以 可 以 使 用 C/C++ 语言 编写 HAL， 这 样 做 的 好 处 是 拥有 更 高 的 效率 。 在 Android 系 
统 中 有 如 下 两 种 访问 HAL 的 方式 。 
(1) Android APP 直接 通过 service 调用 .so 格式 的 JNI， 这 种 方式 虽然 比较 简单 高 效 ， 但 是 不 正规 。 
(2) 经 过 Manager 调用 Service， 此 方式 实现 起 来 比较 复杂 ， 但 是 更 符合 目前 的 Android 框架 。 在 此 方 
法 中 ， 在 进程 LegManager 和 LedService (Java) 中 需要 通过 进程 通信 的 方式 实现 通信 。 
在 Mokoid 工程 中 分 别 实现 了 上 述 两 种 方法 ， 下 面 将 详细 介绍 这 两 种 方法 的 具体 实现 原理 。 


462 ”直接 调用 service 方法 的 实现 代码 


(1) HAL 层 的 实现 代码 
文件 hardware/modules/led/led.c 的 实现 代码 如 下 所 示 。 
#define LOG_TAG "MokoidLedStub" 
#include <hardware/hardware.h> 
#include <fcntl.h> 
#include <errno.h> 
#include <cutils/log.h> 
#include <cutils/atomic.h> 
#include <mokoid/led.h> 
nn 
int led_device_close(struct hw_device_t* device) 


{ 


struct led_control_device_t* ctx = (struct led_control_device_t*)device; 
if (ctx) { 

free(ctx); 
} 


return 0; 


} 
int led_on(struct led_control_device_t *dev, int32_t led) 
{ 
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LOGI("LED Stub: set %а on.", led); 
return 0; 
} 
int led_off(struct led_control_device_t *dev, int32_t led) 
{ 
LOGI("LED Stub: set %d off.", led); 
return 0; 
H 


static int led device open(const struct hw module t* module, const char* name, 
struct hw device t** device) 

{ 

struct led_control_device_t “dev; 

dev = (struct led_control_device_t *)malloc(sizeof(*dev)); 

memset(dev, 0, sizeof(*dev)); 

dev->common.tag = HARDWARE DEVICE TAG; 

dev->common.version = 0; 

dev->common.module = module; 

dev->common.close = led_device_close; 

dev->set_on = led_on;// 实 例 化 支持 的 操作 

dev->set_off = led_off; 

*device = &dev->common;// 将 实例 化 的 led_control_device_t 地 址 返回 给 JNI E 
Success: 

return 0; 


static struct hw module methods tled module methods - ( 
open: led device open 
y 
const struct led module t HAL MODULE INFO SYM = ( 
/定义 此 对 象 相当 于 向 系统 注册 了 一 个 ID 73 LED HARDWARE. MODULE ID 的 stub 
common: { 
tag: HARDWARE_MODULE_TAG, 
version_major: 1, 
version_minor: 0, 
id: LED HARDWARE MODULE ID, 
name: "Sample LED Stub", 
author: "The Mokoid Open Source Project", 
methods: &led module methods,//S:3 7 —4* open 的 方法 供 JNI 层 调用 
} 
/* supporting APIs go here */ 

Е 

(2) JNI 层 的 实现 代码 

文件 frameworks/base/service/jni/com mokoid server LedService.cpp 的 实现 代码 如 下 所 示 。 

struct led_control_device_t *sLedDevice = NULL; 

static jboolean mokoid setOn(JNIEnv* env, jobject thiz, jint led) { 

LOGI("LedService JNI: mokoid_setOn() is invoked."); 
if (sLedDevice == NULL) { 
LOGI("LedService JNI: sLedDevice was not fetched correctly."); 
return -1; 
}else { 

return sLedDevice->set_on(sLedDevice, led);// 调 用 HAL 层 的 注册 方法 
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} 
} 
static jboolean mokoid setOff(JNIEnv* env, jobject thiz, jint led) { 
LOGI("LedService JNI: mokoid setOff() is invoked."); 
if (sLedDevice == NULL) { 
LOGI("LedService JNI: sLedDevice was not fetched correctly."); 
return -1; 
] else ( 
return sLedDevice-»set on(sLedDevice, led); // 调 用 HAL 层 的 注册 方法 
i 


} 
/** helper APIS——JNI 81 LED_HARDSOFTWARE_MODULE_ID 找到 对 应 的 stub*/ 
static inline int led control open(const struct hw module t* module, 
struct led control device t** device) ( 
return module->methods->open(module, 
LED HARDWARE MODULE 10, (struct hw device t'*)device); 


static jboolean 
mokoid init(JNIEnv “env, jclass clazz) 


led_module_t* module; 
if (nw_get_module(LED_HARDWARE_MODULE_ID, (const hw_module_t**)&module) == 0) { 
LOGI("LedService JNI: LED Stub found."); 
if (led control open(&module-»common, &sLedDevice) == 0) ( 
LOGI("LedService JNI: Got Stub operations."); 
return 0; 


} 


} 
LOGE("LedService JNI: Get Stub operations failed."); 
return -1; 


} 
IIJNINativeMethod 是 JNI 层 的 注册 方法 
static const JNINativeMethod gMethods[] = ( 


('. init", "OZ" ,/IFramework 层 调用 _init 时 触发 
(void*)mokoid_init}, 
{"_set_on", DZS 
(void*)mokoid_setOn }, 
("set off", ЯР"; 


(void*)mokoid setOff }, 
Е 
static int registerMethods(JNIEnv* env) { 
static const char* const kClassName = 
"com/mokoid/server/LedService"; 
jclass clazz; 
* 寻找 类 class */ 
clazz = env->FindClass(kClassName); 
if (clazz == NULL) { 
LOGE("Can't find class %s\n", kClassName); 
return -1; 
} 


/* register all the methods */ 
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if (env->RegisterNatives(clazz, gMethods, 
sizeof(gMethods) / sizeof(gMethods[0])) {= JNI OK) 


t 
LOGE("Failed registering methods for %s\n", kClassName); 
return -1; 

} 

return 0 


=== MM 
////Framework 层 加 载 JNI 库 时 调用 
jint JNI_OnLoad(JavaVM* vm, void* reserved) { 
JNIEnv* env = NULL; 
jint result = -1; 
if (vm->GetEnv((void**) &env, JNI VERSION 1 4) {= JNI_OK) { 
LOGE("ERROR: GetEnv failed\n"); 
goto bail; 


} 
assert(env != NULL); 
if (registerMethods(env) != 0) { 
LOGE("ERROR: PlatformLibrary native registration failed\n"); 
goto bail; 
} 
/* success -- return valid version number */ 
result = JNI VERSION 1 4; 
bail: 
return result; 
} 
(3) Service 的 实现 代码 
这 里 的 Service 属于 Framework 层 , 实现 文件 是 LedService.java, 保存 在 frameworks/base/service/java/com/ 
mokoid/server 目录 中 。 
LedService.java 的 具体 实现 代码 如 下 所 示 。 
package com.mokoid.server; 


import android.util.Config; 

import android.util.Log; 

import android.content.Context; 
import android.os.Binder; 

import android.os.Bundle; 

import android.os.RemoteException; 
import android.os.IBinder; 

import mokoid.hardware.ILedService; 


public final class LedService extends ILedService.Stub ( 
static ( 
System.load("/system/lib/libmokoid_runtime.so"); // 加 载 JNI 动态 库 
} 


public LedService() { 
Log.i("LedService", "Go to get LED Stub..."); 
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* Mokoid LED 本 地 方法 
of 
public boolean setOn(int led) { 
Log.i("MokoidPlatform", "LED On"); 
return set on(led); 
ђ 
public boolean setOff(int led) { 
Log.i("MokoidPlatform", "LED Off"); 
return. set off(led); 


} 
private static native boolean _init(); // 声 明 JNI 库 可 以 提供 的 方法 
private static native boolean _set_on(int led); 
private static native boolean set off(int led); 
) 
(4) 编写 测试 应 用 程序 
测试 应 用 程序 属于 APP 层 ， 文 件 apps/LedClient/sre/com/mokoid/LedClient/LedClient java 的 实现 代码 如 
下 所 示 。 
package com.mokoid.LedClient; 
import com.mokoid.server.LedService; // 导 入 Framework 层 的 LedService 


import android.app.Activity; 
import android.os.Bundle; 
import android.widget.TextView; 


public class LedClient extends Activity ( 
@Override 
public void onCreate(Bundle savedinstanceState) { 
super.onCreate(savedinstanceState); 


// Call an API on the library. 

LedService Is = new LedService(); /实例 化 LedService 

Is.setOn(1); // 通 过 LedService 提供 的 方法 控制 底层 硬件 
TextView tv = new TextView(this); 


tv.setText("LED 0 is on."); 
setContentView(tv); 


} 
4.6.3 通过 Manager 调用 service 的 实现 代码 
(1) 实现 Manager 


应 用 程序 通过 Manager 和 Service 来 实现 通信 功能 ， 文 件 frameworks/base/core/java/mokoid/hardware/ 
LedManager.java 的 实现 代码 如 下 所 示 。 
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package mokoid.hardware; 


import android.content.Context; 
import android.os.Binder; 

import android.os.Bundle; 

import android.os.Parcelable; 

import android.os.ParcelFileDescriptor; 
import android.os.Process; 

import android.os.RemoteException; 
import android.os.Handler; 

import android.os.Message; 

import android.os.ServiceManager; 
import android.util.Log; 

import mokoid.hardware.ILedService; 


public class LedManager 

{ 
private static final String TAG = "LedManager"; 
private ILedService mLedService; 


public LedManager() { 


mLedService = ILedService.Stub.asInterface( 
ServiceManager.getService("led")); 


if (mLedService != null) ( 
Log.i(TAG, "The LedManager object is ready."); 
) 


) 


public boolean LedOn(int n) { 
boolean result = false; 


try { 
result = mLedService.setOn(n); 
} catch (RemoteException e) { 
Log.e(TAG, "RemoteException in LedManager.LedOn:", е); 
} 
return result; 


} 


public boolean LedOff(int n) { 
boolean result = false; 


try { 

result = mLedService.setOff(n); 
} catch (RemoteException e) { 

Log.e(TAG, "RemoteException in LedManager.LedOff:", e); 
) 


return result; 
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因为 LedService 和 LedManager 分 别 属于 不 同 的 进程 ， 所 以 在 此 需要 考虑 不 同 进程 之 间 的 通信 问题 。 此 
时 在 Manager 中 可 以 增加 一 个 aidl 文件 来 描述 通信 接口 ， 文 件 frameworks/base/core/java/mokoid/hardware/ 


ILedService.aidl 的 实现 代码 如 下 所 示 。 
package mokoid.hardware; 


interface ILedService 
{ 
boolean setOn(int led); 
boolean setOff(int led); 
} 
(2) 实现 SystemServer 


SystemServer 属于 APP f=, 文件 apps/LedTest/src/com/mokoid/LedTest/LedSystemServer java 的 主要 实现 
代码 如 下 所 示 。 
package com.mokoid.LedTest; 


import com.mokoid.server.LedService; 


import android.os.IBinder; 

import android.os.ServiceManager; 
import android.util.Log; 

import android.app.Service; 

import android.content.Context; 
import android.content.Intent; 


public class LedSystemServer extends Service { 
/代表 一 个 后 台 进 程 
@Override 
public IBinder onBind(Intent intent) { 
return null; 
} 
public void onStart(Intent intent, int startld) { 
Log.i("LedSystemServer", "Start LedService..."); 
/* Please also see SystemServer.java for your interests. */ 
LedService Is = new LedService(); 
try { 
ServiceManager.addService("led", Is); 
} catch (RuntimeException e) { 
Log.e("LedSystemServer", "Start LedService failed."); 
} 
} 
} 
(3) APP 测试 程序 


此 处 的 测试 程序 属于 APP 层 ， 文 件 mokoid-read-only/apps/LedTest/src/com/mokoid/LedTest/LedTest. java 
的 实现 代码 如 下 所 示 。 

package com.mokoid.LedTest; 

import mokoid.hardware.LedManager; 

import com.mokoid.server.LedService; 


import android.app.Activity; 
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import android.os.Bundle; 
import android.util.Log; 

import android.widget.TextView; 
import android.widget.Button; 
import android.content. Intent; 
import android.view.View; 


public class LedTest extends Activity implements View.OnClickListener { 
private LedManager mLedManager = null; 


@Override 
public void onCreate(Bundle savedinstanceState) { 
super.onCreate(savedinstanceState); 
startService(new Intent("com.mokoid.systemserver")); 
Button btn = new Button(this); 
btn.setText("Click to turn LED 1 On"); 
btn.setOnClickListener(this); 
setContentView(btn); 


} 
public void onClick(View v) { 
if (mLedManager == null) { 
Log.i("LedTest", "Creat a new LedManager object."); 
mLedManager = new LedManager(); 


if (mLedManager != null) ( 
Log.i("LedTest", "Got LedManager object."); 


mLedManager.LedOn(1); 
TextView tv = new TextView(this); 
tv.setText("LED 1 is On."); 
setContentView(tv); 


47 HAL 和 系统 移植 


Android 的 硬件 抽象 层 和 系统 移植 密切 相关 ， 本 节 将 详细 讲解 移植 Android 5.0 HAL 的 基本 知识 ， 为 读 
者 学 习 本 书后 面 的 知识 打下 基础 。 


4.7.1 移植 各 个 Android 部 件 的 方式 


在 Android 系统 中 ， 不 同 子 系统 的 移植 方法 不 同 。 不 同 部 件 的 移植 方式 如 下 。 

显示 系统 : 使 用 Framebuffer 标准 或 其 他 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Gralloc. 
用 户 输入 系统 : 使 用 Event 设备 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 EventHub。 
зр MRA: 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 OpenGL. 

音频 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 是 C++ 继承 的 硬件 抽象 层 。 
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视频 输出 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 overlay 模块 。 

摄像 头 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 是 C++ 继承 的 硬件 抽象 层 。 

多 媒体 解码 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Skia 和 OpenMax 插件 。 

电话 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 动态 开发 插件 库 。 

GPS 定位 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 通常 是 直接 接口 。 

无 线 局 域 网 : 使 用 Wlan 驱动 程序 ,对 应 的 硬件 抽象 层 分 别 是 Linux 下 的 Wpa 和 Android 下 的 WiFi, 
蓝牙 系统 : 使 用 Bluetooth 驱动 程序 ， 对 应 的 硬件 抽象 层 分 别 是 Linux 下 的 Bluez 和 Android 下 的 


传感器 系统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Sensor 硬件 模块 。 
振动 器 系统 : 使 用 Sys 文件 系统 中 国定 位 置 的 驱动 程序 , 对 应 的 硬件 抽象 层 是 Android 标准 的 直接 


背光 和 指示 灯 系 统 : 使 用 非 标准 的 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Light 硬件 模块 。 
警告 器 系统 : 使 用 Misc 驱动 程序 ， 对 应 的 硬件 抽象 层 是 Android 标准 的 INI Jš, 
电池 管理 系统 : 使 用 Sys 文件 系统 中 国定 位 置 的 驱动 程序 , 对 应 的 硬件 抽象 层 是 Android 标准 的 直 


当 Android 系统 启动 时 ， 在 内 核 引 导 参 数 上 一 般 都 会 设置 init=/init， 此 时 如 果 内 核 成 功 挂 载 了 这 个 文件 
系统 之 后 ， 首 先 运行 的 就 是 这 个 根 目录 下 的 init 程序 。 这 个 init 程序 是 Android 系统 运行 后 的 第 一 个 用 户 空 


间 的 程序 ， 它 以 守护 进程 的 方式 运行 。 


当 我 们 需要 增加 驱动 程序 的 设备 节点 时 ， 需 要 随 之 更 改 这 些 设备 节点 的 属性 ， 这 些 更 改 内 容 被 保存 在 文 


件 system/core/init/devices.c 中 。 此 文件 代码 比较 元 长 ， 接 下 来 将 只 对 和 权限 有 关 的 代码 进行 讲解 。 
М EX perms 表示 设备 的 类 型 ， 具 体 代 码 如 下 所 示 。 


struct perms { 
char *name; 
mode t perm; 
unsigned int uid; 
unsigned int gid; 
unsigned short prefix; 


Е 
М ХЖ devperms 表示 系统 中 的 设备 ， 具 体 代码 如 下 所 示 。 


static struct perms_ devperms[] = { 
{ "/dev/null", 
{ "/аем/гего", 
("Idevifull", 
("Ideviptmx", 
{ "/devitty", 
("Idevirandom", 
{"/dev/urandom", 
{"/dev/ashmem", 
{"/dev/binder", 


0666, 
0666, 
0666, 
0666, 
0666, 
0666, 
0666, 
0666, 
0666, 


AID_ROOT, 
AID_ROOT, 
AID_ROOT, 
AID_ROOT, 
AID_ROOT, 
AID_ROOT, 
AID_ROOT, 
AID_ROOT, 
AID_ROOT, 


AID_ROOT, 
AID_ROOT, 
AID_ROOT, 
AID_ROOT, 
AID_ROOT, 
AID_ROOT, 


AID_ROOT, 


/* logger should be world writable (for logging) but not readable */ 


{ "/аеуЛод/", 


0662, 


AID_ROOT, 


AID_LOG, 
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/* these should not be world writable */ 


{"/dev/android_adb", 0660, AID ADB, AID_ADB, 0}, 
{"/dev/android_adb enable", 0660, AID ADB, AID_ADB, 0}, 
("Idev/ttyMSMO", 0600, AID BLUETOOTH, AID_ BLUETOOTH, 0}, 
("Idev/ttyHSO", 0600, AID BLUETOOTH, АІ BLUETOOTH, 0}, 
("Idev/uinput", 0600, AID BLUETOOTH, AID BLUETOOTH, 0}, 
("Idev/alarm", 0664, А!О SYSTEM, AID RADIO, 0}, 
{"/devittyO", 0660, AID ROOT, AID_SYSTEM, 0}, 
{ "/dev/graphics/", 0660, AID_ROOT, AID GRAPHICS, 1}, 
("Idev/hw3d", 0660, А!О SYSTEM, AID GRAPHICS, 0}, 
("Idev/input/", 0660, ^ AID ROOT, AID INPUT, A}; 
{ "/аеу/еас", 0660, AID_ROOT, AID_AUDIO, 0}, 
("Idev/cam", 0660, AID_ROOT, AID CAMERA, 0}, 
{"/dev/pmem", 0660, AID_SYSTEM, AID_GRAPHICS, 0}, 
{"/dev/pmem_gpu", 0660, AID SYSTEM, AID GRAPHICS, 1}, 
{"/dev/pmem_adsp", 0660, AID_SYSTEM, AID_AUDIO, PE 
{"/dev/pmem_camera", 0660, AID_SYSTEM, AID_CAMERA, т; 
{ "деу/опсгрс/", 0660, AID_ROOT, AID_SYSTEM, DE 
{"/dev/adsp/", 0660, AID SYSTEM, AID AUDIO, 1}, 
{ "/dev/mt9t013", 0660, AID SYSTEM, AID SYSTEM, 0}, 
{ "Idev/akm8976 daemon", 0640, AID COMPASS, AID SYSTEM, 0}, 
{ "Idev/akm8976 aot", 0640, AID COMPASS, AID SYSTEM, 0}, 
{ "/dev/akm8976_pffd", 0640, AID_COMPASS, AID_SYSTEM, 0}, 
{"/dev/msm_pem_out", 0660, AID_SYSTEM, AID_AUDIO, 1) 
("Idevimsm pcm in", 0660, AID SYSTEM, AID AUDIO, 1}, 
{"/dev/msm_pem_ctl", 0660, AID_SYSTEM, AID_AUDIO, EE 
{"/dev/msm_snd", 0660, AID SYSTEM, AID AUDIO, 11 
("Idev/lmsm mp3", 0660, AID SYSTEM, AID AUDIO, 1) 
("Idev/msm audpre", 0660, AID SYSTEM, AID AUDIO, 0}, 
{ "Idevihtc-acoustic", 0660, AID_SYSTEM, AID_AUDIO, 0}, 
{"/dev/smd0", 0640, AID RADIO, AID RADIO, 0], 
("Ideviqmi", 0640, AID RADIO, AID RADIO, 0], 
{"/dev/qmi0", 0640, AID_RADIO, AID_RADIO, 0}, 
{ "/dev/qmi1", 0640, AID_RADIO, AID_RADIO, 0}, 
{ "/dev/qmi2", 0640, AID_RADIO, AID_RADIO, 0}, 


{ NULL, 0, 0, 0, 0}, 

y; 

在 上 述 数 组 中 分 别 设置 了 设备 的 权限 、 所 属 用 户 和 所 属 组 ， 各 个 权限 值 的 含义 和 Linux 中 的 完全 一 致 。 
3 个 数组 分 别 表示 所 属 用 户 、 所 属 组 和 其 他 人 的 权限 ， 其 中 4 表示 可 读 ，2 表示 可 写 ，1 表示 可 执行 。 例 如 
数组 内 的 首 行 代码 如 下 所 示 。 

{"/dev/null", 0666, AID_ROOT, AID_ROOT, 0}, 

/dev/null 是 一 个 标准 的 设备 ， 其 权限 是 0666， 表 示 任 何 用 户 可 以 对 其 进行 读 写 操作 。 如 果 需 要 增加 一 
个 新 的 设备 节点 文件 ， 需 要 在 数组 devperms 中 新 增加 一 行内 容 。 

A ”两 个 函数 

在 文件 中 有 两 个 比较 重要 的 函数 : handle_device_event0 和 make_device0， 有 具体 代码 如 下 所 示 。 

static void handle device event(struct uevent *uevent) 


{ 


/* are we block or char? where should we live? */ 
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if(!strncmp(uevent->path, "/block", 6)) { 
block = 1; 
base = "/dev/block/";// 根 据 uevent 路 径 改变 该 节点 路 径 
mkdir(base, 0755); 
}else{ 
block = 0; 
/* this should probably be configurable somehow */ 
if('strncmp(uevent->path, "/class/graphics/", 16)) { 
base = "/dev/graphics/";//#24% uevent 路 径 改变 该 uevent 需要 创建 节点 的 路 径 
mkdir(base, 0755); 
} else if (!strncmp(uevent->path, "/class/oncrpc/", 14)) { 
base = "/dev/oncrpc/"; 
mkdir(base, 0755); 
} else if (!strncmp(uevent->path, "/class/adsp/", 12)) { 
base = "/dev/adsp/"; 
mkdir(base, 0755); 
} else if(!strncmp(uevent->path, "/class/input/", 13)) ( 
base = "/dev/input/";// 根 据 uevent 路 径 改变 该 uevent 需要 创建 节点 的 路 径 
mkdir(base, 0755); 
} else if(!strncmp(uevent->path, "/class/sensors/", 15)) { 
base = "/dev/sensors/"; 
mkdir(base, 0755); 
} else if(!strncmp(uevent->path, "/class/mtd/", 11)) { 
base = "/dev/mtd/";// 根 据 uevent 路 径 改 变 该 uevent 需要 创建 节点 的 路 径 
mkdir(base, 0755); 
} else if(!strncmp(uevent->path, "/class/misc/", 12) && 
Istrncemp(name, "log ", 4)) { 
base = "/dev/log/";// 根 据 uevent 路 径 改变 该 uevent 需要 创建 节点 的 路 径 
mkdir(base, 0755); 
name += 4; 
} else if(!strncmp(uevent->path, "/class/sound/", 13)) ( 
base = "/dev/snd/"; 
mkdir(base, 0755); 
) else 
base - "/dev/"; 


} 
snprintf(devpath, sizeof(devpath), "%s%s", base, name); 


if(Istremp(uevent-»action, "add")) ( 
make device(devpath, block, uevent->major, uevent->minor);// 创 建 节 点 文件 devpath 


return; 

} 
} 
static void make_device(const char *path, int block, int major, int minor) 
{ 

unsigned uid; 

unsigned gid; 

mode_t mode; 

dev_t dev; 
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if(major > 255 || minor > 255) 
return; 


mode = get device perm(path, &uid, &gid) | (block ? S IFBLK : S_IFCHR);// 获 取 将 要 创建 的 节点 是 否 需 要 


重 设 它 的 mode 数值 
dev = (major << 8) | minor; 
mknod(path, mode, dev); 
chown(path, uid, gid); 

} 


函数 get device permO 的 功能 是 验证 路 径 path 是 否 和 devperms[] 数 组 中 的 inode 路 径 相 同 ， 如 果 相 
返回 devperms[] 数 组 中 指定 的 uid. gid 和 mode 数值 。 这 样 make device 会 向 /dev 创建 inode 节点 ， 并 
改变 该 node 的 uid 和 gid.[luther.gliethtt] 。 

加 ”和 用 户 名 相关 的 名 称 


可 


则 
时 


在 文件 system/core/include/private/android_filesystem_config.h 中 定义 了 和 用 户 名 相关 的 名 称 , 其 中 android_ 


id info 表示 用 户 名 ID 的 属性 。android_id_info 的 定义 代码 如 下 所 示 。 
struct android_id_info { 
const char *name; 
unsigned aid; 


y 


T HIP ID 被 定义 在 数组 android ids[] 中 ， 此 数组 表示 了 一 个 映射 关系 ， 能 够 将 字符 串 和 整数 值 对 


MEK. android ids[] 的 定义 代码 如 下 所 示 。 
static struct android id info android ids[] = { 


{ "root", AID ROOT, }, 
("system", AID SYSTEM, }, 

( "radio", AID. RADIO, }, 

( "bluetooth", AID BLUETOOTH, }, 
{ "graphics", AID GRAPHICS, }, 
( "input", AID INPUT, }, 

( "audio", AID AUDIO, }, 

( "camera", AID. CAMERA, }, 

{ "од", AID_LOG, }, 
("compass", AID COMPASS, }, 
("mount", AID MOUNT, }, 

{ "wifi", AID WIFI, }, 

{ "dhcp", AID DHCP. }, 
{"adb", AID_ADB, }, 

{ "install", AID_INSTALL, }, 
{"media", AID_MEDIA, }, 

( "shell", AID SHELL, }, 
("cache", AID CACHE, }, 
{"diag", AID_DIAG, }, 
("net bt admin", — AID NET BT ADMIN, }, 
("net bt", AID NET BT.), 

( "inet", AID INET, }, 

("net raw", AID NET. RAW, }, 
( "misc", AID_MISC, ), 

{ "nobody", AID_NOBODY, }, 
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47.3 initrc 初始 化 


文件 system/core/rootdir/init.rc 可 以 实现 一 些 简单 的 初始 化 操作 ,Android 5.0 中 的 启动 脚本 文件 是 initrc。 
initrc 脚本 被 直接 安装 到 目标 系统 的 根 目录 下 ， 并 被 init 可 执行 的 程序 解析 。 
在 Android 5.0 中 ，initrc 是 在 init 启动 后 被 执行 的 启动 脚本 ， 主 要 包含 如 下 内 容 。 
Commands: 命令 。 
Actions: 动作 。 
Triggers: 触发 条 件 。 
Services: 服务 。 
Options: 选项 。 
Properties: 属性 。 


4.7.4 文件 系统 的 属性 


在 文件 system/core/include/private/android filesystem config.h 中 定义 了 各 个 文件 的 属性 ， 其 中 fs раф config 
表示 文件 系统 路 径 的 属性 ， 具 体 定义 代码 如 下 所 示 。 
struct fs_path_config { 


HESAAA 


unsigned mode; /模式 
unsigned uid; ПВР ID 
unsigned gid; /组 ID 
const char *prefix; NARR 


k 
在 数组 android_dirs[] 中 定义 了 子 目 录 的 属性 ， 定 义 代 码 如 下 所 示 。 
static struct fs_path_config android dirs[] = { 
(00770, AID SYSTEM, AID CACHE, "cache" }, 
(00771, AID SYSTEM, AID SYSTEM, "data/app" }, 
(00771, AID SYSTEM, AID SYSTEM, "data/app-private" ), 
(00771, AID SYSTEM, AID SYSTEM, "data/dalvik-cache" ), 
(00771, AID SYSTEM, AID SYSTEM, "data/data" ), 
(00771, AID SHELL, AID SHELL, "data/local/tmp" }, 
(00771, AID SHELL, AID SHELL, "data/local" }, 
(01771, AID SYSTEM, AID MISC, — "data/misc" }, 
(00770, AID DHCP, — AID DHCP, — "data/misc/dhcp" }, 
(00771, AID SYSTEM, AID SYSTEM, "data" }, 
(00750, AID ROOT, AID SHELL, "sbin"}, 
(00755, AID ROOT, AID SHELL, "system/bin" ), 
(00755, AID ROOT, AID SHELL, "system/xbin" ), 
(00777, AID ROOT, AID ROOT,  "system/etc/ppp" ), /* REMOVE */ 
(00777, AID ROOT, AID ROOT, "sdcard" }, 
(00755, AID ROOT, AID ROOT, 0), 
Е 
然后 在 数组 android files[] 中 定义 了 默认 文件 的 属性 ， 定 义 代码 如 下 所 示 。 
static struct fs path config android files[] = { 


(00555, AID. ROOT, AID. ROOT, "system/etc/ppp/ip-up" }, 
(00555, AID ROOT, AID. ROOT, "system/etc/ppp/ip-down" ), 
(00440, AID. ROOT, AID SHELL, — "system/etc/init.goldfish.rc" ), 
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{00550, AID_ROOT, AID SHELL, "systemyetc/init goldfish.sh" }, 
(00440, AID ROOT, AID SHELL, "system/etc/init.trout.rc" ), 

(00550, AID ROOT, AID SHELL, "systemvetc/init.ril" }, 

(00550, AID ROOT, AID SHELL, "system/etc/init testmenu' ), 

(00550, AID ROOT, AID SHELL, "system/etc/init.gprs-pppd" }, 

(00550, AID DHCP, AID SHELL, — "system/etc/dhcpcd/dhcpcd-run-hooks" ), 


(00440, AID BLUETOOTH, AID BLUETOOTH, "system/etc/dbus.conf" }, 
(00440, AID BLUETOOTH, AID BLUETOOTH, "system/etc/bluez/hcid.conf" }, 
(00440, AID BLUETOOTH, AID BLUETOOTH, "system/etc/bluez/input.conf" }, 
(00440, AID BLUETOOTH, AID BLUETOOTH, "system/etc/bluez/audio.conf" ), 
(00440, AID RADIO, AID AUDIO, "Isystem/etc/AudioPara4.csv" }, 
(00644, AID SYSTEM, А! SYSTEM, "data/app/""), 
(00644, AID SYSTEM, — AID SYSTEM, "data/app-private/"" ), 
(00644, AID APP, AID APP, "data/data/*" }, 

/* the following two files are INTENTIONALLY set-gid and not set-uid. 

* Do not change. */ 
(02755, AID ROOT, AID NET RAW,  "system/bin/ping" ), 
(02755, AID ROOT, AID INET, "system/bin/netcfg" }, 
/* the following four files are INTENTIONALLY set-uid, but they 
* are NOT included on user builds. */ 


(06755, AID ROOT, AID ROOT, "system/xbin/su" ), 
(06755, AID ROOT, AID ROOT, "system/xbin/librank" }, 
(06755, AID ROOT, AID ROOT, "system/xbin/procrank" }, 
(06755, AID ROOT, AID ROOT, "system/xbin/procmem" }, 
(00755, AID ROOT, AID SHELL, "system/bin/*" }, 

(00755, AID ROOT, AID SHELL, "system/xbin/*" }, 

(00750, AID ROOT, AID SHELL, "sbin/*" }, 


(00755, AID. ROOT, AID. ROOT, "bin" ), 
(00750, AID. ROOT, AID SHELL, "init"), 
(00644, AID. ROOT, AID. ROOT, 0), 


48 开发 自己 的 HAL 驱动 程序 


经 过 本 章 前 面 内容 的 学 习 ， 读 者 已 经 了 解 了 HAL 的 具体 架构 和 运行 原理 ， 本 节 将 简单 演示 开发 自己 的 
HAL 的 具体 过 程 ， 并 讲解 编译 调用 的 方法 。 


4.8.1 封装 HAL 接口 


可 以 将 Android 的 硬件 驱动 程序 看 作 在 内 核 层 ，HAL 负责 封装 硬件 驱动 ， 然 后 再 经 过 INI 接口 的 封装 
才能 给 Java 应 用 程序 调用 。 封 装 HAL 层 接口 的 具体 流程 如 下 所 示 。 
(1) 在 hardware/libhardware/include/hardware 目录 下 添加 头 文件 helloh， 有 具体 方法 可 以 参考 当前 目录 
下 的 头 文件 overlayh。 头 文件 helloh 的 具体 代码 如 下 所 示 。 


наа ы 


*android_hal_hello_demo 
*hello.h 


TEI III III EEEE EEEE TERI ERE 


e. 
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#ifndef ANDROID_HELLO_INTERFACE_H 
#define ANDROID_HELLO_INTERFACE_H 
#include <hardware/hardware.h> 

. BEGIN DECLS 

#define HELLO HARDWARE MODULE ID "hello" 
struct hello module t { 

struct hw module t common; 

k 

struct hello device t { 

struct hw device t common; 

int fd; 

int (get val)(struct hello device t *dev,int val); 
int (*set val)(struct hello device t *dev,int val); 


Jj: 
. END DECLS; 
#endif 
(2) fE hardware/libhardware/modules 目录 下 新 建 一 个 名 为 hello 的 文件 夹 , 并 在 此 文件 夹 中 新 建 hello.c 
和 Android.mk 文件 , 具体 方法 读者 可 以 参考 modules/overlay 目录 下 的 内 容 .文件 hello.c 的 具体 代码 如 下 所 示 。 
AA 


*android_hal_hello_demo 

*hello.c 

а ICE OR IO IIR E EE III III 

#include <hardware/hardware.h> 

#include <hardware/hello.h> 

#include <fcntl.h> 

#include <errno.h> 

#include <cutils/log.h> 

#include <cutils/atomic.h> 

#define LOG_TAG "hello stub" 

#define DEVICE NAME "/dev/hello" 

#define MODULE NAME "Hello" 

#define MODULE AUTHOR "729017304@qq.com" 

static int hello device open(const struct hw module t *module,const char *name,struct hw device t** device); 
static int hello device close(struct hw device t* device); 

static int hello set val(struct hello device t*dev,int val); 

static int hello get val(struct hello device t *dev,int *val); 

static struct hw module methods t hello module methods ={ 

open : hello device open 

y 


struct hello module t HAL_MODULE_INFO_SYM ={ 
common: ( 

tag: HARDWARE MODULE TAG, 

version major: 1, 

version minor: 0, 

id: HELLO HARDWARE MODULE ID, 

name: MODULE NAME, 

author: MODULE AUTHOR, 

methods: &hello module methods, 


} 
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static int hello device open(const struct hw module t* module, const char* name, struct hw device t** device) 

{ 

struct hello_device_t* dev; 

dev = (struct hello_device_t*)malloc(sizeof(struct hello_device_t)); 

if(Idev) { 

LOGE("Hello Stub: failed to alloc space"); 

return -EFAULT; 

} 

memset(dev, 0, sizeof(struct hello_device_t)); 

dev->common.tag = HARDWARE_DEVICE_TAG; 

dev->common.version = 0; 

dev->common.module = (hw_module_t*)module; 

dev->common.close = hello_device_close; 

dev->set_val = hello_set_val; 

dev->get_val = hello_get_val; 

if((dev-»fd = open(DEVICE_NAME, O_RDWR)) == -1) { 

LOGE("Hello Stub: failed to open /dev/hello — %s.", strerror(errno));free(dev); 
return -EFAULT; 


} 


*device = &(dev->common); 
LOGI("Hello Stub: open /dev/hello successfully."); 
return 0; 


static int hello device close(struct hw device t* device) ( 

struct hello device t* hello device = (struct hello device t")device; 
if(hello device) ( 

close(hello_device->fd); 

free(hello device); 


} 


return 0; 


static int hello_set_val(struct hello_device_t* dev, int val) { 
LOGI("Hello Stub: set value %d to device.", val); 
write(dev->fd, &val, sizeof(val)); 

return 0; 

) 

static int hello get val(struct hello device t* dev, int* val) ( 
if(lval) ( 

LOGE("Hello Stub: error val pointer"); 

return -EFAULT; 

} 

read(dev->fd, val, sizeof(*val)); 

LOGI("Hello Stub: get value %d from device", *val); 

return 0; 

} 

Android.mk 文件 的 具体 代码 如 下 所 示 。 


Г 


*android hal hello demo 
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*Android.mk 

LHR RHI IDO OTIC OEE | 
LOCAL. PATH := $(call my-dir) 

include $(CLEAR_VARS) 

LOCAL_MODULE_TAGS := optional 

LOCAL PRELINK MODULE :- false 

LOCAL MODULE PATH := $(TARGET OUT SHARED LIBRARIES)/hw 
LOCAL SHARED LIBRARIES :- liblog 

LOCAL SRC FILES := hello.c 

LOCAL MODULE :- hello.default 

include $((BUILD SHARED LIBRARY) 


4.8.2 ”开始 编译 


因为 在 获取 源码 后 已 经 make 编译 过 一 次 Android 源码 了 ,所 以 此 时 就 不 需要 重新 make clean 并 编译 了 ， 
只 需 将 模块 编译 好 ， 然 后 再 执行 make snod 命令 即 可 将 新 的 模块 编译 到 镜像 中 。 在 Android 源码 的 build A 
录 下 有 一 个 配置 环境 的 脚本 文件 envsetup.sh， 在 此 文件 中 包含 了 编译 工具 m. mm 和 mmm。 在 此 使 用 工具 
mmm 进行 编译 。 
(1) 在 Android 源码 包 中 执行 如 下 所 示 的 命令 。 
[root@localhost Android-5.0]# sh build/envsetup.sh 
[root@localhost Android-5.0]#croot 
(2) 然后 使 用 mmm 工具 来 编译 模块 ， 具 体 命令 如 下 所 示 。 
[root@localhost Android-5.0}#mmm hardware/libhardware/modules/hello 
如 果 出 现 找 不 到 liblog.so 库 文 件 的 错误 ， 则 需要 编译 生成 liblog.so 这 个 库 文件 来 解决 。 
(3) 编译 生成 liblog.so， 具 体 命令 如 下 所 示 。 
[root@localhost Android-5.0}#make liblog 
(4) 接 下 来 开始 重新 编译 ， 具 体 命令 如 下 所 示 。 
[root@localhost Android-5.0}#mmm hardware/libhardware/modules/hello 
最 终 会 成 功 看 到 生成 库 文件 hello.defaultso， 接 下 来 需要 重新 打包 镜像 ， 具 体 命令 如 下 所 示 。 
[root@localhost Android-5.0]make snod 
(5) 最 后 的 工作 是 重新 封装 JNI， 读 者 可 以 参阅 其 他 相关 的 资料 。 


第 5 章 Binder 通信 驱动 详解 


在 Android 系统 中 ， 应 用 程序 都 是 由 Activity 和 Service 组 成 的 。Service 通常 运行 在 独立 的 进程 中 ， 而 
Activity 既 可 运行 在 同一 个 进程 中 , 也 可 运行 在 不 同 的 进程 中 。 不 在 同一 个 进程 中 的 Activity 或 Service 是 如 
何 通过 Binder 机 制 实现 进程 间 的 通信 功能 的 呢 ? Binder 是 Android 系统 提供 的 一 种 IPC( 进 程 间 通信 ) 机 制 。 
由 于 Android 是 基于 Linux 内 核 的 ， 因 此 ， 除 了 Binder 以 外 ， 还 存在 其 他 的 IPC 机 制 ， 如 管道 和 socket 等 。 
Binder 相对 于 其 他 IPC 机 制 来 说 ， 就 更 加 灵活 和 方便 了 。Binder 驱动 程序 的 代码 在 kernel/drivers/staing/ 
android/binder.c 目录 中 保存 ， 另 外 该 目录 下 还 有 一 个 binder.h 头 文件 。Binder 是 一 个 虚拟 设备 ， 所 以 它 的 代 
码 相 比 而 言 还 算 简单 ， 读 者 只 要 有 基本 的 Linux 驱动 开发 方面 的 知识 就 能 读 懂 它 。/proc/binder 目录 下 的 内 
容 可 用 来 查看 Binder 设备 的 运行 状况 。 本 章 将 详细 分 析 Android 的 进程 通信 机 制 Binder 驱动 程序 的 实现 源 
码 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


5.1 分 析 Binder 驱动 程序 


可 以 基本 上 将 Android 系统 看 作 是 一 个 基于 Binder 通信 的 C/S 架构 。Binder 就 像 网 络 一 样 ， 把 系统 的 
各 个 部 分 连接 在 了 一 起 。 在 基于 Binder 通信 的 C/S 架构 体系 中 ， 除 了 C/S 架构 所 包括 的 Client 端 和 Server 
端 外 ，Android 系统 还 有 一 个 全 局 的 ServiceManager 端 ， 其 作用 是 管理 系统 中 的 各 种 服务 (Service) 。 

Binder 采用 AIDL (Android Interface Description Language) 来 描述 进程 间 通信 的 接口 。Binder 作为 一 个 
特殊 的 字符 设备 ， 其 设备 节点 是 /dev/binder， 主 要 驱动 程序 代码 在 kemel/drivers/staging/binder.h 和 kernel/ 
drivers/staging/binder.c 文件 中 实现 。 

本 节 将 详细 分 析 上 述 驱 动 文件 的 实现 源码 。 


5.1.1 数据 结构 binder_work 


数据 结构 binder work 表示 在 binder 驱动 中 进程 所 要 处 理 的 工作 项 ， 定 义 代码 如 下 所 示 。 
struct binder_work { 
struct list_head entry; 
enum { 
BINDER_WORK_TRANSACTION = 1, 
BINDER_WORK_TRANSACTION_COMPLETE, 
BINDER WORK NODE, 
BINDER WORK DEAD BINDER, 
BINDER WORK DEAD BINDER AND CLEAR, 
BINDER WORK CLEAR DEATH NOTIFICATION, 
} type; 


Ш 
在 上 述 结 构 体 定义 中 ,entry 被 定义 为 list head 类 型 ,用 于 实现 一 个 双向 链表 , 能够 存储 所 有 binder work 
的 队列 ; 并 且 还 包含 了 一 个 enum 类 型 的 type: binder work. 


5.1.2 ”结构 体 binder. node 
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结构 体 binder node 用 来 定义 Binder 实体 对 象 。 在 Android 系统 中 ， 每 一 个 Service 组 件 在 Binder 驱动 


程序 中 都 有 一 个 Binder 实体 对 象 。 定 义 binder node 的 代码 如 下 所 示 。 


struct binder_node { 
int debug_id; 
struct binder_work work; 
union { 
struct rb_node rb_node; 
struct hlist_node dead_node; 
r 
struct binder proc *proc; 
struct hlist head refs; 
int internal strong refs; 
int local weak refs; 
int local strong refs; 
void _ user “ptr; 
void _ user *cookie; 
unsigned has strong ref:1; 
unsigned pending strong ref:1; 
unsigned has weak ref:1; 
unsigned pending weak ref:1; 
unsigned has async transaction:1; 
unsigned accept fds:1; 
unsigned min priority:8; 
struct list head async todo; 


Б 


驱动 中 的 Binder 实体 也 叫做 “节点 ”， 隶 属于 提供 实体 的 进程 。 结 构 体 binder node 中 各 个 成 员 的 具体 


说 明 如 表 5-1 所 示 。 


m m 


表 5-1 结构 体 binder_node 中 的 成 员 说 明 信 息 
& x 


int debug id: 


用 于 调试 


struct binder_work work: 


当 本 节点 引用 计数 发 生 改 变 , 需要 通知 所 属 进程 时 , 通过 该 成 员 挂 入 所 属 进程 的 to-do 
队列 中 ， 唤 醒 所 属 进程 执行 Binder 实体 引用 计数 的 修改 


union { 

struct rb_node rb_node: 
struct hlist_node dead_node: 
Б 


struct binder_proc *proc: 


每 个 进程 都 维护 一 棵 红 黑 树 ， 以 Binder 实体 在 用 户 空 间 的 指针 ， 即 本 结构 的 ptr 成 员 
为 索引 存放 该 进程 所 有 的 Binder 实体 。 这 样 驱 动 可 以 根据 Binder 实体 在 用 户 空 间 的 
指针 很 快 找到 其 位 于 内 核 的 节点 。rb_node 用 于 将 本 节点 链 入 该 红 黑 树 中 

销毁 节点 时 须 将 rb node 从 红 黑 树 中 摘除 ， 但 如 果 本 节点 还 有 引用 没有 切断 ， 就 用 
dead_node 将 节点 隔离 到 另 一 个 链表 中 ， 直 到 通知 所 有 进程 切断 与 该 节点 的 引用 后 ， 
该 节点 才 可 能 被 销毁 

本 成 员 指 向 节点 所 属 的 进程 ， 即 提供 该 节点 的 进程 


struct hlist_head refs: 


本 成 员 是 队列 头 ， 所 有 指向 本 节点 的 引用 都 链接 在 该 队列 中 。 这 些 引用 可 能 隶属 于 
不 同 的 进程 。 通 过 该 队列 可 以 遍历 指向 该 节点 的 所 有 引用 


int internal_strong refs: 


用 以 实现 强 指针 的 计数 器 : 产生 一 个 指向 本 节点 的 强 引用 ， 该 计数 就 会 加 1 


mo m 
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int local_weak_refs: 


驱动 为 传输 中 的 Binder 设置 的 弱 引 用 计数 。 如 果 一 个 Binder 打包 在 数据 包 中 从 一 个 
进程 发 送 到 另 一 个 进程 ， 驱 动 会 为 该 Binder 增加 引用 计数 ， 直 到 接收 进程 通过 
BC_FREE BUFFER 通知 驱动 释放 该 数据 包 的 数据 区 为 止 


int local_strong refs: 


驱动 为 传输 中 的 Binder 设置 的 强 引用 计数 


void user *ptr: 


指向 用 户 空间 Binder 实体 的 指针 ， 来 自 于 flat binder object 的 binder 成 员 


void user *cookie: 


指向 用 户 空间 的 附加 指针 ， 来 自 于 flat binder object 的 cookie 成 员 


unsigned has strong ref: 
unsigned pending strong ref: 
unsigned has weak ref: 
unsigned pending weak ref 


这 一 组 标志 用 于 控制 驱动 与 Binder 实体 所 在 进程 交互 式 修改 引用 计数 


unsigned has_async_transaction; 


unsigned accept fds 


int min priority 


该 成 员 表 明 该 节点 在 to-do 队列 中 有 异步 交互 尚未 完成 。 驱 动 将 所 有 发 送 往 接收 端的 
数据 包 暂 存在 接收 进程 或 线程 开辟 的 to-do 队列 中 。 对 于 异步 交互 ， 驱 动 做 了 适当 流 
控 : 如 果 to-do 队列 中 有 异步 交互 尚 待 处 理 则 该 成 员 置 1， 这 将 导致 新 到 的 异步 交互 
存放 在 本 结构 成 员 - asynch_todo 队列 中 ， 而 不 直接 送 到 to-do 队列 中 。 目 的 是 为 同步 
交互 让 路 ， 避 免 长 时 间 阻 塞 发 送 端 

表明 节点 是 否 同 意 接受 文件 方式 的 Binder， 来 自 flat_binder object 中 flags 成 员 的 
FLAT_BINDER FLAG ACCEPTS FDS 位 。 由 于 接收 文件 Binder 会 为 进程 自动 打开 
一 个 文件 ， 占 用 有 限 的 文件 描述 符 ， 节 点 可 以 设置 该 位 拒绝 这 种 行为 

设置 处 理 Binder 请 求 的 线程 的 最 低 优 先 级 。 发送 线程 将 数据 提交 给 接收 线程 处 理 时 ， 
驱动 会 将 发 送 线程 的 优先 级 也 赋予 接收 线程 ， 使 得 数据 即使 跨 进程 也 能 以 同样 优先 
级 得 到 处 理 。 不 过 如 果 发 送 线程 优先 级 过 低 ， 接 收 线程 将 以 预 设 的 最 小 值 运行 


该 域 的 值 来 自 于 flat_binder_object 中 的 flags 成 员 
struct list head async todo 异步 交互 等 待 队列 ， 用 于 分 流 发 往 本 节点 的 异步 交互 包 


5.1.3 


结构 体 binder ref 


结构 体 binder ref 用 来 描述 一 个 Binder 引用 对 象 , 在 Android 系统 中 , 每 一 个 Client 组 件 在 Binder 驱动 
程序 中 都 有 一 个 Binder 引用 对 象 。 定 义 binder ref 的 代码 如 下 所 示 。 


struct binder_ref { 
int debug_id; 


struct rb_node rb_node_desc; 
struct rb_node rb_node_node; 
struct hlist_node node_entry; 
struct binder_proc *proc; 
struct binder_node *node; 
uint32_t desc; 
int strong; 
int weak; 
struct binder ref death *death; 
X 
结构 体 binder ref 中 各 个 成 员 的 具体 说 明 如 表 5-2 所 示 。 
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表 5-2 结构 体 binder_ref 中 的 成 员 说 明 信 息 

成 m 含义 
int debug id: 调试 用 
每 个 进程 有 一 棵 红 黑 树 ， 进 程 所 有 引用 以 引用 号 〈 即 本 结构 的 desc 域 ) 为 索引 添 入 该 
树 中 。 本 成 员 用 作 链 接 到 该 树 的 一 个 节点 
每 个 进程 又 有 一 棵 红 黑 树 ， 进 程 所 有 引用 以 节点 实体 在 驱动 中 的 内 存 地 址 〈 即 本 结构 
的 node 域 ) 为 索引 添 入 该 树 中 。 本 成 员 用 作 链 接 到 该 树 的 一 个 节点 
struct hlist node node entry; | 该 域 将 本 引用 作为 节点 链 入 所 指向 的 Binder 实体 结构 binder node 中 的 refs 队列 


struct rb node rb node desc: 


struct rb node rb node node; 


struct binder proc *proc: 本 引用 所 属 的 进程 
struct binder node *node: 本 引用 所 指向 的 节点 (Binder 实体 ) 
uint32_t desc: 本 结构 的 引用 号 


int strong: 强 引用 计数 

int weak: 弱 引 用 计数 

应 用 程序 向 驱动 发 送 BC REQUEST DEATH NOTIFICATION 或 BC CLEAR DEATH 
struct binder ref death *death; | NOTIFICATION 命令 ， 从 而 当 Binder 实体 销毁 时 能 够 收 到 来 自 驱动 的 提醒 。 该 域 不 
AZ, AAFP UT BT MOSES "WERE 


5.1.4 ЖЕЖ binder ref death 


binder ref death 是 一 个 通知 结构 体 , 只 要 某 进 程 对 某 Binder 引用 订阅 了 其 实体 的 死亡 通知 , 那么 binder 
驱动 将 会 为 该 binder 引用 建立 一 个 binder ref death 通知 结构 体 ,将 其 保存 在 当前 进程 的 对 应 Binder 引用 结 
构 体 的 death 域 中 。 定 义 binder_ref_death 的 代码 如 下 所 示 。 
struct binder_ref_death { 
struct binder_work work; 
void — user *cookie; 


y 
5.1.5 ”结构 体 binder. buffer 


结构 体 binder buffer 用 来 描述 一 个 内 核 缓冲 区 ， 能 够 在 进程 之 间 传 输 数 据 。 定 义 binder buffer 的 代码 
如 下 所 示 。 
struct binder_buffer { 
struct list_head entry; /* free and allocated entries by address */ 
struct rb node rb node; /* free entry by size or allocated entry */ 
/* by address */ 
unsigned free:1; 
unsigned allow user free:1; 
unsigned async transaction:1; 
unsigned debug id:29; 
struct binder transaction *transaction; 
struct binder node *target node; 
size t data size; 
size t offsets size; 
uint8 t data[0]; 
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结构 体 binder_buffer 能 够 存储 Binder 的 相关 信息 ， 成 员 的 具体 说 明 如 下 。 
entry: 构建 一 个 双向 链表 。 

rb_node: 表示 一 个 红 黑 树 节点 。 

transaction: 用 于 中 转 请 求 和 返回 结果 。 

target node: 是 一 个 目标 节点 。 

data_size: 表示 数据 的 大 小 。 

offsets size: 是 一 个 偏 移 量 。 


data[0]: 用 于 存储 实际 数据 。 


E l I I I I F 


5.1.6 ”结构 体 binder_proc 


结构 体 binder proc 表示 正在 使 用 Binder 进程 通信 机 制 的 进程 , 能 够 保存 调用 Binder 的 各 个 进程 或 线程 
的 信息 ， 例 如 线程 ID、 进 程 ID、Binder 状态 信息 等 。 定 义 binder proc 的 具体 实现 代码 如 下 所 示 。 

struct binder_proc { 

/实现 双向 链表 

struct hlist_node proc_node; 

/线程 队列 、 双 向 链表 、 所 有 的 线程 信息 

struct rb_root threads; 

struct rb_root nodes; 

struct rb_root refs_by_desc; 

struct rb_root refs_by_node; 

// 进 程 ID 

int pid; 

struct vm_area_struct *ута; 

struct task struct *tsk; 

struct files struct "files; 

struct hlist node deferred work node; 

int deferred work; 

void *buffer; 

ptrdiff t user buffer offset; 


structlist head buffers; 

struct rb root free buffers; 
struct rb root allocated buffers; 
Size tfree async space; 


struct page **pages; 
Size t buffer size; 
uint32 t buffer free; 
structlist head todo; 
/等 待 队列 
wait_queue_head_t wait; 
Binder 状态 

struct binder_stats stats; 
struct list_head delivered_death; 
/最 大 线程 

int max_threads; 

int requested_threads; 


n 
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int requested_threads_started; 
int ready_threads; 

/默认 优先 级 

long default_priority; 


在 上 述 代码 中 ， 成 员 proc_node 用 于 实现 双向 链表 ， 成 员 threads 用 于 存储 所 有 的 线程 信息 。 


54.4 


结构 体 binder_thread 


结构 体 binder thread 用 于 存储 每 一 个 单独 的 线程 的 信息 ,表示 Binder 线程 池 中 的 一 个 线程 .定义 binder_ 
thread 的 具体 实现 代码 如 下 所 示 。 
struct binder thread { 


struct binder_proc *ргос; 

struct rb node rb node; 

int pid; 

int looper; 

struct binder transaction "transaction stack; 
struct list_head todo; 

uint32_t return_error; 

uint32_t return_error2; 

wait_queue_head_t wait; 

struct binder_stats stats; 


y 

各 个 成 员 的 具体 说 明 如 下 。 

М proc: 表示 当前 线程 属于 哪 一 个 Binder 进程 (binder proc 指针 ) + 

М rb node: 是 一 个 红 黑 树 节点 。 

М pid: 表示 线程 的 pid. 

M looper: 表示 线程 的 状态 信息 。 

M transaction stack: 定义 了 要 接收 和 发 送 的 进程 和 线程 信息 ， 其 结构 体 为 binder_transaction。 
回 todo: 用 于 创建 一 个 双向 链表 。 

回 return error 和 return_error2: 表示 返回 的 错误 信息 代码 。 

М wait: 是 一 个 等 待 队列 头 结构 ， 具 体 的 定义 代码 如 下 所 示 。 


struct binder_stats { 


intbr[ IOC NR(BR FAILED REPLY) + 1]; 

intbc[ IOC NR(BC DEAD BINDER DONE) + 1]; 
int obj createdBBINDER STAT COUNT]; 

int obj deletedBBINDER STAT COUNTI; 


y 

各 个 成 员 的 具体 说 明 如 下 。 

М br: 用 来 存储 BINDER_ WRITE READ 的 写 操作 命令 协议 (Binder Driver Retum Protocol) 。 

М be: 存储 着 BINDER_ WRITE READ 的 写 操作 命令 协议 (Binder Driver Command Protocol) 。 

М obj created: 保存 BINDER STAT COUNT 的 对 象 计 数 ， 当 创建 一 个 对 象 时 需要 同时 调用 该 成 员 


来 增加 相应 的 对 象 计数 ， 而 obj_deleted 则 正好 与 之 相反 。 


looper 表示 的 线程 状态 信息 在 如 下 枚 举 中 定义 。 


епит { 


BINDER_LOOPER_STATE_REGISTERED = 0х01, 


Ns 


k 
上 述 枚 举 主要 包括 的 状态 信息 有 : 注册 、 进 入 、 退 出 、 销 毁 、 等 待 、 需 要 返回 。 


5:1. 


结构 体 binder transaction 的 功能 是 中 转 请 求 和 返回 结果 , 并 保存 接收 和 要 发 送 的 进程 信 


binde: 


BINDER_LOOPER_STATE_ENTERED = 0x02, 
BINDER LOOPER STATE EXITED = 0x04, 
BINDER LOOPER STATE INVALID = 0x08, 
BINDER LOOPER STATE WAITING = 0x10. 


BINDER_LOOPER_STATE_NEED_RETURN = 0x20 


8 结构 体 binder transaction 


r transaction 的 具体 实现 代码 如 下 所 示 。 


struct binder_transaction { 


int debug_id;// 调 试 相关 

struct binder_work work; 

struct binder thread *from; 

struct binder transaction *from parent; 
struct binder proc *to proc; 

struct binder thread *to thread; 
struct binder transaction *to parent; 
unsigned need reply : 1; 

struct binder buffer *buffer; 
unsigned int code; 

unsigned int flags; 

long priority; 

long saved priority; 

uid t sender euid; 


i 
上 述 成 员 的 具体 说 明 如 下 。 


区 信 


5.1 


用 于 


work: 是 一 个 binder work。 


from parent 和 to thread: 接收 和 发 送 进程 信息 的 父 节 点 。 


ARARA 


息 。 定 义 结构 体 


from 和 to_thread: 都 是 一 个 binder thread 对 象 ， 用 于 表示 接收 和 要 发 送 的 进程 信息 。 


to proc: 是 一 个 binder proc 类 型 的 结构 体 ， 还 包括 flags, need reply, RÆK (priority) 等 数据 。 
sender euid: Linux 系统 中 的 每 个 进程 都 有 两 个 ID， 即 用 户 ID 和 有 效用 户 ID，UID 一 般 表示 进程 


的 创建 者 (属于 哪个 用 户 创建 ) ，EUID 表示 进程 对 于 文件 和 资源 的 访问 权限 。sender_euid 表示 要 


发 送 进程 对 文件 和 资源 的 操作 权限 。 


另外 在 结构 体 binder transaction 中 ， 还 包含 类 型 类 inder buffer 的 一 个 buffer， 用 来 表示 binder 的 缓冲 


息 ，inder_buffer 在 前 面 已 经 进行 了 讲解 。 


.9 ”结构 体 binder write read 


结构 体 binder write read 的 功能 是 表示 在 进程 之 间 的 通信 过 程 中 传输 的 数据 ， 数 据 包 


区 分 不 同 的 请 求 。 定 义 结构 体 binder write read 的 实现 代码 如 下 所 示 。 
struct binder_write_read { 

signed long write_size; /* bytes to write */ 

signed long write consumed; /* bytes consumed by driver */ 


& 


ph 有 一 个 cmd be 
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unsignedlong write buffer; 

signed long read size; /* bytes to read */ 

signed long read consumed; /* bytes consumed by driver */ 
unsignedlong read buffer; 


y 

各 个 成 员 的 具体 说 明 如 下 。 

М write size 和 read size: 分 别 表示 写 入 和 读 取 的 数据 的 大 小 。 

B write consumed 和 read consumed: 分 别 表 示 被 消耗 的 写 数据 和 读数 据 的 大 小 。 

当 Binder 驱动 找到 处 理 此 事件 的 进程 之 后 ，Binder 驱动 就 会 把 需要 处 理 的 事件 的 任务 放 在 读 缓冲 
Cbinder write read) 中 ， 返 回 给 这 个 服务 线程 ， 该 服务 线程 则 会 执行 指定 命令 的 操作 ， 处 理 请 求 的 线程 把 
数据 交 给 合适 的 对 象 来 执行 预定 操作 ， 然 后 把 返回 结果 同样 用 结构 binder transaction data 进行 封装 ， 以 写 
命令 的 方式 传 回 给 Binder 驱动 ， 并 将 此 数据 放 在 一 个 读 缓冲 Cbinder write read) 中 ， 返 回 给 正在 等 待 结果 
的 原 进 程 〈 线 程 )》， 这 样 就 完成 了 一 次 通信 。 


5.1.10 Binder 驱动 协议 


在 BinderDriverCommandProtocol 中 定义 了 结构 体 binder write read 包含 的 命令 ， 具 体 代码 如 下 所 示 。 
enum BinderDriverCommandProtocol { 

BC TRANSACTION = _IOW('c', 0, struct binder transaction data), 

BC REPLY = _IOW('c', 1, struct binder transaction data), 

BC ACQUIRE RESULT = _IOW('c', 2, int), 

BC FREE BUFFER = _IOW('c', 3, int), 

BC INCREFS = _IOW('c', 4, int), 

BC ACQUIRE = _IOW('c’, 5, int), 

BC RELEASE = IOW(c', 

BC DECREFS = _IOW('c', 7, int), 

BC INCREFS DONE = _IOW('c’, 8, struct binder ptr cookie), 

BC ACQUIRE DONE = _IOW('c', 9, struct binder ptr cookie), 

BC ATTEMPT ACQUIRE = _IOW('c’, 10, struct binder pri desc), 

BC REGISTER LOOPER- _IO(c’, 11), 

BC ENTER LOOPER = _IO('c', 12), 

BC EXIT LOOPER = _IO('c’, 13), 

BC REQUEST DEATH NOTIFICATION = _IOW('c', 14, struct binder ptr cookie), 

BC CLEAR DEATH NOTIFICATION = _IOW('c’, 15, struct binder ptr cookie), 

BC DEAD BINDER DONE = _IOW('c', 16, void *), 


E 

在 上 述 枚 举 命令 成 员 中 ， 重 要 的 是 BC TRANSACTION 和 BC REPLY 命令 ， 被 作为 发 送 操作 的 命令 ， 
其 数据 参数 都 是 binder transaction data 结构 体 。 其 中 前 者 用 于 翻译 和 解析 将 要 被 处 理 的 事件 数据 ， 而 后 者 
则 是 事件 处 理 完成 之 后 对 返回 “结果 数据 ”的 操作 命令 。 


5.1.11 枚 举 BinderDriverReturnProtocol 


在 枚 举 BinderDriverReturnProtocol 中 定义 了 读 操作 命令 协议 ， 具 体 实 现代 码 如 下 所 示 。 
enum BinderDriverReturnProtocol { 

BR_ERROR = _IOR(‘r, 0, int), 

ВК ОК =_10('r, 1), 

/* No parameters! */ 


Android 底层 驱动 分 析 和 移植 


BR TRANSACTION = IOR(T, 2, struct binder transaction data), 
BR REPLY = IOR(T, 3, struct binder transaction data), 

BR ACQUIRE RESULT = _IOR(,, 4, int), 

BR DEAD REPLY = IO(T', 5), 

BR TRANSACTION COMPLETE = _IO('r', 6), 

BR INCREFS = _IOR('r', 7, struct binder ptr cookie), 

BR ACQUIRE = IOR(T', 8, struct binder ptr cookie), 

BR RELEASE = _IOR('r, 9, struct binder ptr cookie), 

BR DECREFS = _IOR(r, 10, struct binder ptr cookie), 


BR ATTEMPT ACQUIRE = IOR(T, 11, struct binder pri ptr cookie), 


BR NOOP = _1О(г, 12), 
BR SPAWN LOOPER- _1О('г, 13), 
BR FINISHED = IO(T', 14), 
BR DEAD BINDER = _IOR('r,, 15, void *), 
BR CLEAR DEATH NOTIFICATION. DONE = _IOR('r,, 16, void *), 
BR FAILED. REPLY = _IO('r', 17), 
y: 


在 上 述 命令 中 , BC TRANSACTION fil BC REPLY 命令 被 作为 发 送 操作 命令 , 其 数据 参数 都 是 binder_ 


transaction data 结构 体 。 其 中 前 者 用 于 翻译 和 解析 将 要 被 处 理 的 事件 数据 ,而 后 者 则 是 事件 处 理 完成 之 后 对 


返回 “结果 数据 ”的 操作 命令 。 


5.1.12 ”结构 体 binder. ptr cookie 和 binder transaction data 


binder ptr cookie 和 binder transaction data 是 两 个 比较 重要 的 结构 体 ， 其 中 binder ptr cookie 表示 


Binder 实体 对 象 或 Service 组 件 的 死亡 接收 通知 ， 具 体 定义 代码 如 下 所 示 。 
struct binder_ptr_cookie { 
void “ptr; 
void *cookie; 


y 


而 binder transaction data 表示 在 通信 过 程 中 传递 的 数据 ， 有 具体 定义 代码 如 下 所 示 。 


struct binder_transaction_data { 


union { 
size_t handle; /* target descriptor of command transaction */ 
void *ptr /* target descriptor of return transaction */ 

} target; 

void *cookie; /* target object cookie */ 

unsigned int code; /* transaction command */ 


/* General information about the transaction. */ 
unsigned int flags; 


pid t sender pid; 
uid t sender euid; 
size t data size; /* number of bytes of data */ 
size t Offsets size; /* number of bytes of offsets */ 
union ( 
struct ( 
/* transaction data */ 
const void *buffer; 
/* offsets from buffer to flat binder object structs */ 
const void *offsets; 
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} ptr; 
uint8 t buf[8]; 
} data; 
E 


5.1.13 Z&f3f flat binder object 


在 Android 系统 中 , 将 在 进程 之 间 传 递 的 数据 称 为 Binder 对 象 , 即 Binder Object. Binder 对 象 在 对 应 源 
码 中 使 用 结构 体 flat binder object 来 表示 ， 有 具体 代码 如 下 所 示 。 
struct flat_binder_object { 
/* 8 bytes for large flat header. */ 


unsigned long type; 

unsigned long flags; 

/* 8 bytes of data. */ 

union ( 
void *binder; /* local object */ 
signed long handle; /* remote object */ 


5 
/* extra data associated with local object */ 
void *cookie; 


Е 
各 个 成 员 的 具体 说 明 如 下 。 
type: 描述 了 Binder 的 类 型 ， 传 输 的 数据 是 一 个 复 用 数据 联合 体 。 对 于 Binder 类 型 来 说 ， 数 据 是 
-个 Binder 本 地 对 象 。 

handle: 是 一 个 远程 的 handle 句柄 。 假 如 A 有 个 对 象 O0， 对 于 和 A 来 说 ，O 就 是 一 个 本 地 的 Binder 对 
fj. WR B 想 访问 A 的 O MR, 对 于 了 B 来 说 ，O 就 是 一 个 handle， 所 以 handle 和 Binder 都 指向 О. 
cookie: 如 果 是 本 地 对 象 ，Binder 还 可 以 带 有 额外 的 数据 ， 这 些 数据 将 被 保存 到 cookie 字段 中 。 
flags: 表示 传输 方式 ， 例 如 同步 和 异步 等 ， 其 值 同样 使 用 一 个 enum 来 表示 ， 有 具体 定义 代码 如 下 
所 示 。 
enum transaction_flags { 

TF_ONE_WAY = 0x01, /* this is a one-way call: async, no return */ 

TF ROOT OBJECT = 0x04, /* contents are the component's root object */ 

TF STATUS CODE = 0x08, /* contents are a 32-bit status code */ 

TF ACCEPT FDS = 0х10, /* allow replies with file descriptors */ 


9 


ES A 


y 
5.1.14 设备 初始 化 


我 们 可 以 在 文件 binder.c 中 找到 该 初始 化 函数 binder init0， 有 具体 定义 代码 如 下 所 示 。 
static int init binder_init(void) 
{ 


int ret; 
binder deferred workqueue = create singlethread workqueue("binder"); 
if (Ibinder deferred workqueue) 

return -ENOMEM; 


binder debugfs dir entry root = debugfs create dir("binder", NULL); 


ВЭ Android I E3852 2 085 


if(binder debugfs dir entry root) 
binder debugfs dir entry proc - debugfs create dir("proc", 
binder debugfs dir entry root); 
ret - misc register(&binder miscdev); 
if (binder debugfs dir entry root) ( 
debugfs create file("state", 
S IRUGO, 
binder debugfs dir entry root, 
NULL, 
&binder state fops); 
debugfs create file("stats", 
S IRUGO, 
binder debugfs dir entry root, 
NULL, 
&binder stats fops); 
debugfs create file("transactions", 
S IRUGO, 
binder debugfs dir entry root, 
NULL, 
&binder transactions fops); 
debugfs create file("transaction log", 
S IRUGO, 
binder debugfs dir entry root, 
&binder transaction log, 
&binder transaction log fops); 
debugfs create file("failed transaction log", 
S IRUGO, 
binder debugfs dir entry root, 
&binder transaction log failed, 
&binder transaction log fops); 


return ret; 
} 
binder initO 是 Binder 驱动 的 初始 化 函数 ,在 实现 时 需要 调用 设备 驱动 接口 。Android Binder 设备 驱动 接 
口 函数 是 device initcall(), fF] module init #1 module exit 是 为 了 同时 兼容 支持 静态 编译 的 驱动 模块 (buildin) 
和 动态 编译 的 驱动 模块 (module) 。Binder 使 用 device_initcall 的 目的 就 是 不 让 Binder 驱动 支持 动态 编译 ， 
而 且 需 要 在 内 核 (Kemel) 做 镜像 。initcall 用 于 注册 进行 初始 化 的 函数 ， 如 果 的 确 需要 将 Binder 驱动 修改 为 
动态 的 内 核 模 块 ， 可 以 直接 将 device initcall 修改 为 module_init， 并 增加 module exit 的 驱动 卸载 接口 函数 。 
在 注册 Binder 驱动 为 Misc 设备 时 ， 指 定 了 Binder 驱动 的 miscdevice， 具 体 实现 代码 如 下 所 示 。 
static struct miscdevice binder_miscdev = { 
.minor = MISC. DYNAMIC. MINOR, 
.name - "binder", 
-fops = &binder fops 


E 

Binder 设备 的 主 设备 号 为 10， 此 设备 号 是 动态 获得 的 ， 各 个 参数 的 具体 说 明 如 下 。 

M MISC DYNAMIC MINOR: .minor 被 设置 为 动态 获得 设备 号 MISC DYNAMIC MINOR. 
M name: 表示 设备 名 称 。 

M file operations: 指定 了 该 设备 的 file operations 结构 体 ， 定 义 代码 如 下 所 示 。 
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static struct file_operations binder_fops = { 
-owner = THIS MODULE, 
.poll = binder poll, 
.unlocked ioctl = binder ioctl, 
.mmap - binder mmap, 
.open = binder open, 
„flush = binder flush, 
release = binder release, 
k 
在 Android 系统 中 ,任何 驱动 程序 都 具备 向 用 户 空间 的 程序 提供 操作 接口 的 功能 。 这 个 接口 是 一 个 标准 
接口 ，Android Binder 驱动 提供 了 操作 设备 文件 (/dev/binder) 的 接口 。 正 如 binder fops 所 描述 的 file 
operations 结构 体 一 样 ， 其 中 主要 包括 binder poll. binder ioctl, binder mmap、binder open. binder flush, 
binder release 等 标准 操作 接口 。 


5.1.15 打开 Binder 设备 文件 


在 Android 系 统 的 Binder 机 制 中 ,函数 binder_ openO 的 功能 是 打开 Binder 设 备 文件 /dewbinder。 在 Android 
系统 中 ， 底 层 驱动 的 任何 一 个 进程 及 线程 都 可 以 打开 一 个 Binder 设备 ， 其 打开 过 程 的 实现 代码 如 下 所 示 。 

static int binder_open(struct inode *nodp, struct file *filp) 

{ 


struct binder proc *proc; 
binder debug(BINDER DEBUG OPEN CLOSE, "binder open: %d:%d\n", 
current->group_leader->pid, current->pid); 

proc = kzalloc(sizeof(*proc), GFP_KERNEL); 

if (proc == NULL) 
return -ENOMEM; 

get_task_struct(current); 

proc->tsk = current; 

INIT_LIST_HEAD(&proc->todo); 

init_waitqueue_head(&proc->wait); 

proc->default_priority = task_nice(current); 

binder lock( func ); 

binder stats created(BINDER STAT PROC); 

hlist add head(&proc-»proc node, &binder procs); 

proc->pid = current->group_leader->pid; 

INIT_LIST_HEAD(&proc->delivered_death); 

filp->private_data = proc; 

binder unlock( func ); 

if (Binder debugfs dir entry ргос) { 
char strbuf[11]; 
snprintf(strbuf, sizeof(strbuf), "%и", proc->pid); 
proc-»debugfs entry = debugfs create file(strbuf, S IRUGO, 

binder debugfs dir entry proc, proc, &binder proc fops); 
} 
return 0; 
} 
函数 binder open 的 具体 实现 流程 如 下 所 示 。 
(1) 创建 并 分 配 一 个 binder_ proc 空间 来 保存 Binder 数据 。 
(2) 增加 当前 线程 /进程 的 引用 计数 ， 给 binder proc 的 tsk 字段 赋值 。 
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(3) 实现 binder proc 队列 的 初始 化 ， 主 要 包括 : 

使 用 INIT LIST HEAD 初始 化 链表 头 todo。 

M Ж init waitqueue head 初始 化 等 待 队列 wait. 

设置 默认 优先 级 (default priority) 为 当前 进程 的 nice {fi (通过 task nice 得 到 当前 进程 的 mice 值 ) 。 

(4) 增加 BINDER. STAT PROC 的 对 象 计 数 ， 并 通过 hlist add head 把 创建 的 binder proc 对 象 添加 到 
全 局 的 binder proc 哈 希 表 中 ， 这 样 任何 一 个 进程 就 都 可 以 访问 到 其 他 进程 的 binder proc 对 象 。 

(5) 把 当前 进程 〈 或 线程 ) 的 线程 组 的 pid (pid 指向 线程 id) 赋值 给 proc 的 pid 字段 ， 同 时 把 创建 的 
binder proc 对 象 指针 赋值 给 filp 的 private data 对 象 并 保存 起 来 。 

(6) 在 binder proc 目录 中 创建 只 读 文 件 /proc/binder/proc/$pid, 功能 是 输出 当前 binder proc 对 象 的 状态 。 
文件 名 以 pid 命名 ， 但 是 该 pid 字段 并 不 是 当前 进程 /线程 的 ID， 而 是 线程 组 的 pid， 表 示 是 线程 组 中 第 一 个 
线程 的 pid (因为 上 面 是 将 current->group_leader->pid 赋值 给 该 pid 字段 的 ) ,并且 在 创建 该 文件 时 也 指定 了 
操作 该 文件 的 函数 接口 为 binder read_proc_proc， 此 函数 的 参数 表示 创建 的 binder proc 对 象 proc。 

再 看 函数 binder release0， 此 函数 与 函数 binder open0 的 功能 相反 。 当 Binder 驱动 退出 时 ， 通 过 函数 
binder release0 来 释放 在 打开 以 及 其 他 操作 过 程 中 分 配 的 空间 ,并 且 同 时 清理 相关 的 数据 信息 。 函 数 binder_ 
release 的 具体 实现 代码 如 下 所 示 。 

static int binder_release(struct inode *nodp, struct file *filp) 


{ 
struct binder_proc “proc = filp->private_data; 
debugfs_remove(proc->debugfs_entry); 
binder_defer_work(proc, BINDER_DEFERRED_RELEASE); 
return 0; 


} 

在 上 述 代码 中 ， 首 先 获取 使 用 private data 数据 的 权限 ， 找 到 当前 进程 、 线 程 的 pid， 这 样 可 以 得 到 在 
open 过 程 中 创建 的 以 pid 命名 的 用 来 输出 当前 binder proc 对 象 状态 的 只 读 文件 ; 然后 调用 函数 remove proc 
entry 实现 删除 操作 ;最 后 通过 函数 binder defer work 和 其 参数 BINDER_DEFERRED_ RELEASE 释放 整个 
binder proc 对 象 的 数据 和 分 配 的 空间 。 


5.1.16 ”实现 内 存 映射 


在 Android 系统 中 ， 当 打开 Binder 设备 文件 /dev/binder 后 ,需要 调用 函数 mmap 把 设备 内 存 映射 到 用 户 
进程 地 址 空间 中 ， 这 样 就 可 以 像 操 作用 户 内 存 那 样 操作 设备 内 存 了 。 在 Binder 设备 中 ， 对 内 存 的 映射 操作 
是 有 限制 的 ， 例 如 Binder 不 能 映射 有 具有 写 权 限 的 内 存 区 域 ， 最 大 能 映射 4MB 的 内 存 区 域 等 。 在 Android Ж 
统 中 ， 大 多 数 设 备 本 身 具 有 设备 映射 的 设备 内 存 ， 或 者 是 在 驱动 初始 化 时 由 vmalloc 或 kmalloc 等 内 核 内 存 
函数 分 配 的 ， 在 mmap 操作 时 分 配 Binder 的 设备 内 存 。 

函数 mmap 实现 分 配 功能 的 实现 流程 如 下 。 

(1) 在 内 核 虚拟 映射 表 上 获取 一 个 可 以 使 用 的 区 域 。 
(2) 分 配 物 理 页 ， 并 把 物理 页 映射 到 获取 的 虚拟 空间 上 。 
(3) 每 个 进程 /线程 只 能 执行 一 次 映射 操作 ， 后 面 的 操作 都 会 返回 错误 。 

函数 mmap 的 具体 实现 流程 如 下 。 

(1) 检查 内 存 映 射 条 件 ， 包 括 映 射 内 存 大 小 (АМВ) 、flags、 是 否 是 第 一 次 mmap 等 。 
(2) 获得 地 址 空间 ， 并 把 此 空间 的 地 址 记录 在 进程 信息 Cbuffer) 中 。 

(3) 分 配 物理 页 面 (pages) 并 记录 下 来 。 

(A) 将 buffer 插入 到 进程 信息 的 buffer 列表 中 。 


(m, 
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C5) 调用 函数 Ыпаег update page range() 将 分 配 的 物理 页 面 和 vm 空间 对 应 起 来 。 
(6) 调用 函数 binder insert free_buffer() 把 进程 中 的 buffer 插入 到 进程 信息 中 。 
函数 mmap 的 具体 实现 代码 如 下 所 示 。 
static int binder_mmap(struct file *filp, struct vm area struct *vma) 


{ 


іпі геї; 

struct vm_struct *агеа; 

struct binder proc “proc = filp->private_data; 
const char “failure_string; 

struct binder buffer “buffer; 


if ((vma-»vm end - vma-»vm start) > SZ 4M) 
vma-»vm end = vma-»vm start + SZ 4M; 


binder debug(BINDER DEBUG OPEN CLOSE, 
"binder ттар: 96d %lx-%lx (Y%ld К) vma %lx pagep %Ix\n", 
proc->pid, vma-»vm start, vma-»vm end, 
(vma-»vm end - vma-»vm start) / SZ 1K, vma-»vm flags, 
(unsigned long)pgprot val(vma-»vm page prot)); 


if (vma->vm_flags & FORBIDDEN MMAP FLAGS) { 
ret = -EPERM; 
failure string = "bad vm flags"; 
goto err bad arg; 
} 
vma->vm_flags = (vma->vm_flags | VM_DONTCOPY) & ~VM_MAYWRITE; 


mutex_lock(&binder_mmap_lock); 

if (proc->buffer) { 
ret = -EBUSY; 
failure_string = "already mapped"; 
goto err_already_mapped; 

} 


area = get_vm_area(vma->vm_end - vma->vm_start, VM IOREMAP); 
if (area == NULL) { 

ret = -ENOMEM; 

failure string = "get vm area"; 

goto err get vm area failed; 
} 
proc->buffer = area->addr; 
proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer; 
mutex_unlock(&binder_mmap_lock); 


#ifdef CONFIG_CPU_CACHE_VIPT 
if (cache_is_vipt_aliasing()) { 
while (CACHE_COLOUR((vma->vm_start ^ (uint32_t)proc->buffer))) { 
printK(KERN INFO "binder ттар: %d %lx-%lx maps %p bad alignmentin", 
proc->pid, vma->vm_start, ута->ут епа, proc->buffer); 
vma-»vm start += PAGE SIZE; 
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} 
#endif 


ргос->радеѕ = kzalloc(sizeof(proc->pages[0]) * ((vma->vm_end - vma-»vm start) / PAGE SIZE), 
СЕР KERNEL); 
if (proc->pages == NULL) { 
ret = -ENOMEM; 
failure_string = "alloc page array"; 
goto err alloc pages failed; 
} 


proc->buffer_size = vma->vm_end - vma-»vm start; 


vma->vm_ops = &binder_vm_ops; 
vma-»vm private data = proc; 


if (binder update page range(proc, 1, proc->buffer, proc->buffer + PAGE SIZE, vma)) { 
ret = -ENOMEM; 
failure string = "alloc small buf"; 
goto err alloc small buf failed; 
} 
buffer = proc->buffer; 
INIT_LIST_HEAD(&proc->buffers); 
list_add(&buffer->entry, &proc->buffers); 
buffer->free = 1; 
binder_insert_free_buffer(proc, buffer); 
proc->free_async_space = proc->buffer_size / 2; 
barrier(); 
proc->files = get_files_struct(proc->tsk); 
proc->vma = vma; 
proc-»vma vm mm = vma-»vm mm; 


/*printk(KERN_INFO "binder ттар: 96d %lx-%lx maps %p\n", 
proc->pid, vma-»vm start, vma-»vm end, proc->buffer);*/ 
return 0; 


err alloc small buf failed: 
kfree(proc->pages); 
proc->pages = NULL; 
err alloc pages failed: 
mutex lock(&binder ттар lock); 
vfree(proc->buffer); 
proc->buffer = NULL; 
err_get_vm_area_failed: 
err_already_mapped: 
mutex_unlock(&binder_mmap_lock); 
err_bad_arg: 
printk(KERN_ERR "binder ттар: %d %lx-%lx 96s failed %d\n", 
proc->pid, vma->vm_start, vma->vm_end, failure string, ret); 
return ret; 
} 
在 上 述 代码 中 ， 参 数 vm area struct 是 一 个 结构 体 ， 在 mmp 的 具体 实现 中 会 非常 有 用 。 为 了 优化 查找 
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方法 ， 内 核 专门 维护 了 УМА 的 链表 和 树 形 结 构 。 在 结构 vm area struct 中 ， 很 多 成 员 函 数 都 是 用 来 维护 这 
个 树 形 结构 的 。VMA 的 功能 是 管理 进程 地 址 空间 中 不 同 区 域 的 数据 结构 。 该 函数 首先 对 内 存 映 射 进行 检查 ， 
主要 包括 映射 内 存 的 大 小 、flags 以 及 是 否 已 经 映射 过 了 ， 并 判断 其 映射 条 件 是 否 合法 ， 然 后 ， 通 过 内 核 函 
Ж get_vm_area0 从 系统 中 申请 可 用 的 虚拟 内 存 空 间 ， 在 内 核 中 申请 并 保留 一 块 连续 的 内 核 虚 拟 内 存 空间 
域 。 接 着 将 binder proc 的 用 户 地 址 偏 移 〈 即 用 户 进程 的 VMA 地 址 与 Binder 申请 的 VMA 地 址 的 偏差 ) 存 
放 到 proc->user_buffer_offset P; 再 接着 使 用 kzalloc0 函 数 根据 请 求 映 射 的 内 存 空间 大 小 ， 分 配 Binder 的 核 
心 数据 结构 binder proc 的 pages RR, 它 主要 用 来 保存 指向 申请 的 物理 页 的 指针 ; 最 后 , 为 VMA 指定 vm_ 
operations struct 操作 ， 并 且 将 vma->vm private data 指向 核心 数据 proc. 
到 目前 为 止 ， 就 可 以 真正 地 开始 分 配 物 理 内 存 (page) 了 。 物 理 内 存 的 分 配 工作 是 通过 函数 binder 
update page_range(0 实 现 的， 该 函数 主要 完成 如 下 工作 。 
М alloc page: 分 配 页 面 。 
E] map vm area: 为 分 配 的 内 存 做 映射 关系 。 
M уш insert page: 把 分 配 的 物理 页 插入 到 用 户 УМА 区 域 。 
函数 binder_update_page_range0 的 具体 实现 代码 如 下 所 示 。 
static int binder_update_page_range(struct binder_proc “proc, int allocate, 
void *start, void *end, 
struct vm_area_struct *vma) 


xi 


void *page addr; 

unsigned long user page addr; 
struct vm struct tmp area; 
struct page **раде; 

struct mm struct *mm; 


binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: 96d: %s pages %p-%p\n", proc->pid, 
allocate ? "allocate" : "free", start, end); 


if (end <= start) 
return 0; 


trace binder update page range(proc, allocate, start, end); 


if (ута) 
mm = NULL; 
else 
mm = get_task_mm(proc->tsk); 


if (mm) { 
down write(&mm-»mmap sem); 
vma = proc-»vma; 
if (vma && mm != proc-»vma vm mm) ( 
pr. err("binder: 96d: vma mm and task mm mismatch", 
proc->pid); 
vma = NULL; 


EE. 
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if (allocate == 0) 
goto free_range; 


if (vma == NULL) { 
printk(KERN_ERR "binder: %d: binder_alloc_buf failed to " 
"map pages in userspace, no vma\n", proc->pid); 
goto err_no_vma; 


} 


for (page addr = start; page addr < end; page addr += PAGE_SIZE) { 
int ret; 
struct page **page array ptr; 
page = &proc-»pages[(page айдаг - proc->buffer) / PAGE SIZEJ; 


BUG ON('page); 
*page = alloc_page(GFP_KERNEL |_GFP_HIGHMEM | GFP ZERO); 
if (‘page == NULL) ( 
printk(KERN_ERR "binder: %d: binder_alloc_buf failed " 
"for page at %p\n", proc->pid, page addr); 
goto err_alloc_page_failed; 
} 
tmp_area.addr = page addr; 
tmp_area.size = PAGE_SIZE + PAGE_SIZE /* guard page? */; 
page array ptr = page; 
ret - map vm area(&tmp area, PAGE KERNEL, &page array ptr); 
if (ret) ( 
printk(KERN_ERR "binder: %а: binder alloc buf failed " 
"to map page at %р in kernel\n", 
proc->pid, page. addr); 
goto err map. kernel failed; 
} 
user_page_addr = 
(uintptr_t)page_addr + proc->user_buffer_offset; 
ret = vm_insert_page(vma, user page addr, page[0]); 
if (ret) ( 
printk(KERN ERR "binder: 96d: binder alloc buf failed " 
"to map page at %lx in userspace\n", 
proc->pid, user page addr); 
goto err. vm insert page failed; 
) 
/* vm insert page does not seem to increment the refcount */ 
5 
if (mm) ( 
up write(&mm-»mmap sem); 
mmput(mm); 
) 


return 0; 
free range: 


for (page addr = end - PAGE SIZE; page addr >= start; 
page addr-- PAGE SIZE) { 
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page = &proc-»pages[(page addr - proc->buffer) / PAGE SIZE]; 
if (ута) 
zap page range(vma, (uintptr t)page addr * 
ргос->иѕег buffer offset, PAGE SIZE, NULL); 

err vm insert page failed: 

unmap kernel range((unsigned long)page addr, PAGE SIZE); 
err map kernel failed: 

. free page(*page); 

*page = NULL; 
err alloc page failed: 


H 
err no vma: 
if (mm)( 
up. write(&mm-»mmap sem); 
mmput(mm); 


} 

return -ENOMEM; 
} 
其 中 vm operations struct 只 包括 了 一 个 打开 操作 和 一 个 关闭 操作 ， 具 体 的 定义 代码 如 下 所 示 。 
static struct vm_operations_struct binder_vm_ops = { 

.open = binder vma open, 

.close = binder vma close, 


E 
5.1.17 释放 物理 页 面 


在 Android 系统 的 Binder 机 制 中 ， 函 数 binder_insert_free_buffer0 的 功能 是 进程 中 的 buffer 插入 到 进程 
信息 中 。 也 就 是 说 ， 通 过 此 函数 能 够 将 一 个 空闲 内 核 缓冲 区 加 入 到 进程 中 的 空闲 内 核 缓冲 区 的 红 黑 树 中 。 
函数 binder insert_free_buffer0 的 具体 实现 代码 如 下 所 示 。 

static void binder_insert_free_buffer(struct binder_proc *ргос, 

struct binder_buffer *new_buffer) 


{ 
struct rb node **p = &proc->free_buffers.rb_node; 
struct rb_node *parent = NULL; 
struct binder_buffer *buffer; 
size_t buffer_size; 
size_t new_buffer_size; 
BUG_ON(!new_buffer->free); 
new buffer size = binder buffer size(proc, new buffer); 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: 96d: add free buffer, size %zd, " 
"at %p\n", proc->pid, new buffer size, new buffer); 
while (*p) ( 
parent = *p; 
buffer = rb entry(parent, struct binder buffer, rb node); 
BUG ON(!buffer-7free); 
buffer size = binder buffer size(proc, buffer); 
if (new buffer size < buffer size) 
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p = &parent->rb_left; 
else 
p = &parent->rb_right; 
} 
rb_link_node(&new_buffer->rb_node, parent, р); 
rb_insert_color(&new_buffer->rb_node, &proc->free_buffers); 


} 
5.1.18 分配 内 核 缓冲 区 


在 Android 系统 中 ，binder 在 使 用 buffer 时 一 次 声明 一 个 proc〈 对 应 一 个 进程 ) 的 buffer 总 大 小 ， 然 后 
分 配 一 页 并 做 好 映射 。 在 使 用 时 如 果 发 现 空间 不 足 , 会 接着 映射 并 把 这 个 buffer 拆 成 两 个 ， 并 把 剩余 的 继续 
放 到 free buffers 中 。 在 Binder 驱动 程序 中 ， 函 数 *binder_alloc_buf0 的 功能 是 分 配 内 核 缓 冲 区 ， 具 体 代码 如 
下 所 示 。 

static struct binder buffer *binder alloc buf(struct binder proc “proc, 

size tdata size, 
size toffsets size, int is_async) 


struct rb node *n = proc-»free buffers.rb node; 
struct binder buffer *buffer; 
size t buffer size; 
struct rb node *best fit = NULL; 
void *has page addr; 
void *end page addr; 
size t size; 
if (proc->vma == NULL) { 
printk(KERN_ERR "binder: %d: binder_alloc_buf, no vma\n", 
proc->pid); 
return NULL; 


size = ALIGN(data_size, sizeof(void *)) + 
ALIGN(offsets_size, sizeof(void *)); 
if (size < data_size || size < offsets_size) { 
binder_user_error("binder: %а: got transaction with invalid " 
"size %zd-%zd\n", proc->pid, data_size, offsets_size); 
return NULL; 
} 
if (is_async && 
proc->free_async_space < size + sizeof(struct binder_buffer)) { 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: 96d: binder alloc buf size %zd" 
"failed, no async space left\n", proc->pid, size); 
return NULL; 


} 
while (n) { 
buffer = rb_entry(n, struct binder_buffer, rb_node); 
BUG_ON(!buffer->free); 
buffer_size = binder_buffer_size(proc, buffer); 
if (size < buffer_size) { 
best fit = n; 
n = n-?rb left; 
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} else if (size > buffer_size) 


n = n-?rb right; 
else { 
best fit = n; 
break; 
) 


} 
if (best_fit == NULL) { 
printk(KERN_ERR "binder: %d: binder alloc buf size %zd failed, " 
"no address ѕрасе\п", proc->pid, size); 
return NULL; 
} 
if (n == NULL) { 
buffer = rb entry(best fit, struct binder buffer, rb node); 
buffer size = binder buffer size(proc, buffer); 


) 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: %d: binder alloc buf size %zd got buff" 
"er %p size %zd\n", proc->pid, size, buffer, buffer size); 
has page addr- 
(void *)(((uintptr_t)buffer->data + buffer size) & PAGE MASK); 
if (n == NULL) ( 
if (size + sizeof(struct binder buffer) + 4 >= buffer size) 
buffer size = size; /* no room for other buffers */ 
else 
buffer size = size + sizeof(struct binder buffer); 
} 
end_page_addr = 
(void *)PAGE_ALIGN((uintptr_t)buffer->data + buffer_size); 
if (end_page_addr > has_page_addr) 
end_page_addr = has page addr; 
if (binder update page range(proc, 1, 
(void *)PAGE_ALIGN((uintptr_t)buffer->data), end page addr, NULL)) 
return NULL; 
rb erase(best fit, &proc-»free buffers); 
buffer->free = 0; 
binder insert allocated buffer(proc, buffer); 
if (buffer size != size) ( 
struct binder buffer *new buffer = (void *)buffer->data + size; 
list_add(&new_buffer->entry, &buffer->entry); 
new_buffer->free = 1; 
binder insert free buffer(proc, new buffer); 
} 
binder_debug(BINDER_DEBUG_BUFFER_ALLOC, 
"binder: %d: binder_alloc_buf size %zd got" 
"%р\п", proc->pid, size, buffer); 
buffer->data_size = data_size; 
buffer->offsets_size = offsets_size; 
buffer->async_transaction = is_async; 
if (is_async) { 
proc->free_async_space -= size + sizeof(struct binder_buffer); 
binder_debug(BINDER_DEBUG_BUFFER_ALLOC_ASYNC, 
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"binder: %d: binder_alloc_buf size %zd " 
"async free %zd\n", proc->pid, size, 
proc->free_async_space); 
} 
return buffer; 
} 
再 看 函数 binder insert allocated buffer0， 功 能 是 将 分 配 的 内 核 缓冲 区 添加 到 目标 进程 的 已 分 配 物 理 页 
面 的 内 核 缓冲 区 红 黑 树 中 。 函 数 binder insert allocated buffer0 的 具体 实现 代码 如 下 所 示 。 
static void binder_insert_allocated_buffer(struct binder_proc *ргос, 
struct binder buffer *new buffer) 


>| 


{ 
struct rb node **p = &proc->allocated_buffers.rb_node; 
struct rb node “parent = NULL; 
struct binder_buffer “buffer; 
BUG_ON(new_buffer->free); 
while (*p) { 
parent = *p; 
buffer = rb_entry(parent, struct binder_buffer, rb_node); 
BUG_ON(buffer->free); 
if (new_buffer < buffer) 
p = &parent->rb_left; 
else if (new_buffer > buffer) 
p = &parent->rb_right; 
else 
BUG(); 


} 
rb_link_node(&new_buffer->rb_node, parent, р); 
tb_insert_color(&new_buffer->rb_node, &proc->allocated_buffers); 


} 
5.1.19 ”释放 内 核 缓冲 区 


在 Android 系统 中 ， 函 数 binder ее bufO 的 功能 是 释放 内 核 缓冲 区 的 操作 ， 有 具体 实现 代码 如 下 所 示 。 
static void binder_free_buf(struct binder_proc “proc, 

struct binder_buffer *buffer) 
{ 


size_t size, buffer size; 

// 计 算 要 释放 的 内 核 缓冲 区 buffer 的 大 小 ， 保 存在 buffer size 中 

buffer_size = binder_buffer_size(proc, buffer); 

// 计 算数 据 缓冲 区 和 偏 移 数组 缓冲 区 的 大 小 ， 并 保存 在 size 中 

size = ALIGN(buffer->data_size, sizeof(void *)) + 
ALIGN(buffer->offsets_size, sizeof(void *)); 


binder_debug(BINDER_DEBUG_BUFFER_ALLOC, 
"binder: %d: binder_free_buf %p size %zd buffer" 
" size %zd\n", proc->pid, buffer, size, buffer size); 


BUG ON(buffer-»free); 

BUG ON(size > buffer size); 
BUG_ON(buffer->transaction != NULL); 
BUG ON((void *)buffer < proc->buffer); 
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BUG ON((void *)buffer > proc->buffer + proc->buffer_size); 
/检查 要 释放 的 内 核 缓 冲 区 buffer 是 否 用 于 异步 事物 
if (buffer->async_transaction) { 
proc->free_async_space += size + sizeof(struct binder_buffer); 


binder_debug(BINDER_DEBUG BUFFER ALLOC ASYNC, 
"binder: %d: binder free buf size %zd " 
"async free %zd\n", proc->pid, size, 
proc->free_async_space); 


} 
/释放 内 核 缓冲 区 
binder_update_page_range(proc, 0, 
(void *)PAGE. ALIGN((uintptr t)buffer-»data), 
(void *)(((uintptr_t)buffer->data + buffer size) & PAGE MASK), 
NULL); 
rb erase(&buffer-^rb node, &proc-»allocated buffers); 
buffer->free = 1; 
if (!list_is_last(&buffer->entry, &proc->buffers)) ( 
struct binder buffer *next = list_entry(buffer->entry.next, 
struct binder_buffer, entry); 
if (next->free) { 
tb_erase(&next->rb_node, &proc->free_buffers); 
binder_delete_free_buffer(proc, next); 
} 
} 
if (proc->buffers.next != &buffer->entry) ( 
struct binder buffer *prev = list_entry(buffer->entry.prev, 
struct binder_buffer, entry); 
if (prev->free) { 
binder_delete_free_buffer(proc, buffer); 
rb erase(&prev-»rb node, &proc->free_buffers); 
buffer = prev; 
} 
} 
binder_insert_free_buffer(proc, buffer); 
} 
再 看 函数 *buffer start_ page0 和 *buffer_ end_page0， 用 于 计算 结构 体 binder_buffer 所 占用 的 虚拟 页 面 的 
地 址 ， 有 具体 实现 代码 如 下 所 示 。 
static void *buffer start page(struct binder buffer *buffer) 
{ 


return (void *)((uintptr_t)buffer & PAGE MASK); 


} 
static void *buffer end page(struct binder buffer *buffer) 
{ 


} 
再 看 函数 binder delete free buffer0， 功 能 是 删除 结构 体 binder buffsr， 具 体 实现 代码 如 下 所 示 。 
static void binder_delete_free_buffer(struct binder_proc *ргос, 
struct binder buffer *buffer) 
{ 


return (void *)(((uintptr_t)(buffer + 1) - 1) & PAGE MASK); 


struct binder_buffer *prev, *next = NULL; 


151 


Android 底层 驱动 分 析 和 移植 


int free_page_end = 1; 
int free_page_start = 1; 


BUG_ON(proc->buffers.next == &buffer->entry); 
prev = list_entry(buffer->entry.prev, struct binder_buffer, entry); 
BUG_ON('prev->free); 
if (buffer_end_page(prev) == buffer_start_page(buffer)) { 
free_page_start = 0; 
if (buffer_end_page(prev) == buffer_end_page(buffer)) 
free page end = 0; 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: %d: merge free, buffer %p " 
"share page with %p\n", proc->pid, buffer, prev); 
) 


if (list is last(&buffer-»entry, &proc->buffers)) { 
next = list entry(buffer-»entry.next, 
struct binder buffer, entry); 
if (buffer start page(next) == buffer end page(buffer)) ( 
free page end = 0; 
if (buffer start page(next) == 
buffer start page(buffer)) 
free page start = 0; 
binder debug(BINDER DEBUG BUFFER ALLOC, 
"binder: %d: merge free, buffer" 
" %p share page with %p\n", proc->pid, 
buffer, prev); 


} 


} 
list_del(&buffer-> entry); 
if (free_page_start || free_page_end) { 
binder_debug(BINDER_DEBUG_BUFFER_ALLOC, 
"binder: %d: merge free, buffer %p do " 
"not share page%s%s with with %p or %р\п", 
proc->pid, buffer, free page start ? "" : " end", 
free page end ? "" : " start", prev, next); 
binder update page range(proc, 0, free page start ? 
buffer start page(buffer) : buffer end page(buffer), 
(free page end ? buffer end page(buffer) : 
buffer start page(buffer)) + PAGE SIZE, NULL); 


} 
5.1.20 ”查询 内 核 缓 冲 区 

在 Android 系统 中 ， 函 数 *binder buffer lookup0 的 功能 是 根据 一 个 用 户 空间 地 址 查询 
有 具体 实现 代码 如 下 所 示 。 


static struct binder_buffer *binder_buffer_lookup(struct binder_proc *ргос, 
void __user *user ptr) 
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struct rb_node *n = proc->allocated_buffers.rb_node; 

// 对 于 已 经 分 配 的 buffer 空间 ， 以 内 存 地 址 为 索引 加 入 红 黑 树 allocated_buffers 中 
struct binder_buffer “buffer; 
struct binder_buffer *kern_ptr; 


kern_ptr = user_ptr - proc->user_buffer_offset 
- offsetof(struct binder_buffer, data); 
/* ERE ioctl 传 下 来 的 指针 并 不 是 binder. buffer 的 地 址 ， 而 直接 是 binder_buffer.data AYibHE. user buffer offset 
用 户 空间 和 内 核 空间 ， 被 映射 区 域 起 始 地 址 之 间 的 偏 移 。*/ 
while (n) { 
buffer = rb_entry(n, struct binder buffer, rb node); 
BUG ON(buffer-»free); 


if (kern ptr < buffer) 
n=n->rb_left; 
else if (kern_ptr > buffer) 
n=n->rb_right; 
else 
return buffer; 


} 
return NULL; 
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在 Android 5.0 系统 中 ,在 各 个 层次 都 有 和 Binder 有 关 的 实现 。 其 中 主要 的 Binder 库 由 本 地 原生 代码 实 
现 。 本 节 将 详细 讲解 Binder 封装 库 的 基本 知识 


5.2.1 Binder 85 3 层 结构 


在 Android 系统 中 ，Java 和 C++ 层 都 定义 了 有 同样 功能 的 供应 用 程序 使 用 的 Binder 接口 。 上 述 功 能 是 
通过 调用 原生 Binder 库 实现 的 ， 各 个 实现 层次 的 具体 说 明 如 下 。 
(1) Binder 驱动 部 分 
驱动 部 分 位 于 Binder 结构 的 最 底层 CEI Linux AHE) ， 有 关 这 部 分 的 分 析 已 经 在 本 章 前 面 介绍 过 了 。 
这 部 分 用 于 实现 Binder 的 设备 驱动 ， 主 要 实现 如 下 功能 。 
回 组 织 Binder 的 服务 节点 。 
EI ”调用 Binder 相关 的 处 理 线程 。 
加 ”完成 实际 的 Bainder 传输 。 
(2) Binder Adapter 层 
Binder Adapter 层 是 对 Binder 驱动 的 封装 ， 主 要 功能 是 操作 Binder 驱动 。 应 用 程序 无 须 直 接 和 Binder 
驱动 程序 关联 ， 关 联 文件 包括 IPCThreadState.cpp、ProcessState.cpp 和 Parcel.cpp 中 的 一 些 内 容 。 
Binder 核心 库 是 Binder 框架 的 核心 实现 , 主要 包括 IBinder、Binder (服务 器 端 ) 和 BpBinder (客户 端 ) 。 
(3) 顶层 
顶层 的 Binder 框架 和 具体 的 客户 端 /服务 端 都 分 别 有 Java 和 C++ 两 种 实现 方案 ， 主 要 供应 用 程序 使 用 ， 


A 


Anois sei 


例如 摄像 头 和 多 媒体 ， 这 部 分 通过 调用 Binder 的 核心 库 来 实现 。 

在 文件 frameworks/native/include/binder/TInterface.h F, 分 别 定义 了 定义 类 IInterface、 类 模板 BnInterface 
和 BpInterface。 其 中 类 模板 BnInterface 和 BpInterface 用 于 实现 Service 组 件 和 Client 组 件 , 具体 定义 代码 如 
下 所 示 。 

template<typename INTERFACE> 

class Bninterface : public INTERFACE, public BBinder 


{ 

public: 
virtual sp<IInterface> queryLocalinterface(const String16& _ descriptor); 
virtual const String16& getinterfaceDescriptor() const; 

protected: 
virtual IBinder* onAsBinder(); 

y; 


(== 


template<typename INTERFACE> 
class Bpinterface : public INTERFACE, public BpRefBase 


{ 
public: 
Bpinterface(const sp<IBinder>& remote); 
protected: 
virtual IBinder* onAsBinder(); 


ү 
在 使 用 这 两 个 模板 时 ， 起 到 了 双 继 承 的 作用 。 使 用 者 定义 一 个 接口 NTERFACE， 然 后 使 用 BnInterface 和 
Bplnterface 两 个 模板 结合 自己 的 接口 ， 构 建 自己 的 BnXXX 和 BpXXX 两 个 类 。 


5.2.2 Binder 驱动 的 同事 一 一 类 BBinder 


类 模板 Bulnterface 继承 于 类 BBinder, BBinder 是 服务 的 载体 ， 和 Binder 驱动 共同 工作 ， 保 证 客户 的 请 
求 最 终 是 对 一 个 Binder 对 象 (BBinder 25) 的 调用 。 从 Binder 驱动 的 角度 ， 每 一 个 服务 就 是 一 个 BBinder 
类 ,Binder 驱动 负责 找 出 服务 对 应 的 BBinder 类 。 然 后 把 这 个 BBinder 类 返回 给 IPCThreadState, IPCThreadState 
调用 BBinder 的 transact(). BBinder 的 transact0 又 会 调用 onTransact0。BBinder::onTransact0 是 虚 函 数 ， 所 以 实际 
是 调用 BnXXXService::onTransact0， 这 样 就 可 在 BnXXXService::onTransact0 中 完成 具体 的 服务 函数 的 调用 。 
整个 BnXXXService 的 类 关系 图 如 图 5-1 所 示 。 

由 图 5-1 可 以 看 出 ，BnXXXService 包含 如 下 两 部 分 。 

М IXXXService: 服务 主体 的 接口 。 

М BBinder: 服务 的 载体 ,和 Binder 驱动 共同 工作 ,保证 客户 的 请 求 最 终 是 对 一 个 Binder 对 象 (BBinder 

类 ) 的 调用 。 

每 一 个 服务 就 是 一 个 BBinder X, Binder 驱动 负责 找 出 服务 对 应 的 BBinder 类 。 然 后 把 这 个 BBinder 类 
返回 给 IPCThreadState,IPCThreadState 调用 BBinder 的 transact(). BBinder 的 transact0 又 会 调用 onTransact(). 
BBinder::onTransact0 是 虑 函数， 所 以 实际 是 调用 BnXXXService::onTransact()， 这 样 就 可 在 BnXXXService:: 
onTransact0 中 完成 具体 的 服务 函数 的 调用 。 
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© IBinder 


status t tranact(); 
const String16& getinterfaceDescriptor(). 
sp«linterface» queryLocalinterface(); 

virtual BBinder* localBinderi); 


linterface 


sp<IBinder> азВїпдег!). 
sp<const IBinder> asBinder() const; 


© ввпаег 
virtual status t onTransacti): 
virtual BBinder* localBinder(); 
v: 


int fool); 


© Bnyootservice 


sp<Interface> queryLocalinterface() 
const Stringl6& getinterfaceDescriptorl) const: 
status t onTransacti) 

int fool); 


图 5-1 类 关系 图 


在 文件 frameworks/native/include/binder/Binder.h 中 ， 定 义 类 BBinder 的 代码 如 下 所 示 。 
class BBinder : public IBinder 


{ 
public: 
BBinder(); 
virtual const String16& getInterfaceDescriptor() const; 
virtual bool isBinderAlive() const; 
virtual status t — pingBinder(); 
virtual status t — dump(int fd, const Vector<String16>& args); 
virtual status t — transact( —uint32 t code, 
const Parcel& data, 
Parcel* reply, 
uint32 t flags = 0); 
virtual status t — linkToDeath(const sp<DeathRecipient>& recipient, 
void* cookie = NULL, 
uint32 t flags = 0); 
virtual status t — unlinkToDeath( const wp<DeathRecipient>& recipient, 
void* cookie = NULL, 
uint32 t flags = 0, 
wp<DeathRecipient>* outRecipient = NULL); 
virtual void attachObject( const void* objectID, 
void* object, 
void* cleanupCookie, 
object cleanup func func); 
virtual void* findObject(const void* objectID) const; 
virtual void detachObject(const void* objectID); 
virtual BBinder* localBinder(); 
protected: 
virtual ~BBinder(); 


virtual status_t onTransact( uint32_t code, 
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const Parcel& data, 


Parcel* reply, 
uint32_t flags = 0); 
private: 
BBinder(const BBinder& о); 
BBinder& operator=(const BBinder& о); 
class Extras; 
Extras* mExtras; 
void* mReserved0; 
k 


TEŽ BBinder 中 ， 当 一 个 Binder 代理 对 象 通过 Binder 驱动 程序 向 一 个 Binder 本 地 对 象 发 出 一 个 进程 通 
信 请 求 时 ，Binder 驱动 程序 会 调用 该 Binder 本 地 对 象 的 成 员 函 数 transact0 来 处 理 这 个 请 求 。 函 数 transact() 
在 文件 frameworks/native/libs/binder/Binder.cpp 中 实现 ， 具 体 代码 如 下 所 示 。 


status_t BBinder::transact( 


uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) 


{ 
data.setDataPosition(0); 


status t err = NO ERROR; 
Switch (code) ( 
case PING TRANSACTION: 
reply->writelnt32(pingBinder()); 
break; 
default: 


err = onTransact(code, data, reply, flags); 


break; 


} 

if (reply != NULL) { 
reply->setDataPosition(0); 

} 


return err; 


} 


在 上 述 代码 中 ，PING_TRANSACTION 请 求 用 来 检查 对 象 是 否 还 存在 ， 此 处 只 是 简单 地 把 pingBinder 的 返 


回 值 返回 给 调用 者 ， 将 其 他 的 请 求 交 给 onTransact 来 处 理 。onTransact 是 在 Bbinder 中 声明 的 


类 型 的 虚 函 数 ， 此 功能 在 它 的 子 类 中 实现 。 
再 看 另外 一 个 重要 的 成 员 函 数 onTransact0, 功能 
也 是 在 文件 frameworks/native/libs/binder/Binder.cpp 4 


-个 protected 


是 分 发 和 业务 相关 的 进程 间 通 信 请 求 。 函 数 onTransactO 


status_t BBinder::onTransact( 


定义 ， 具 体 实 现代 码 如 下 所 示 。 


uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) 


{ 
switch (code) { 
case INTERFACE_TRANSACTION: 


reply->writeString16(getinterfaceDescriptor()); 


return NO_ERROR; 


case DUMP_TRANSACTION: { 
int fd = data.readFileDescriptor(); 
int argc = data.readint32(); 
Vector<String16> args; 
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for (int i = 0; i < агас && data.dataAvail() > 0; i++) { 
args.add(data.readString16()); 


} 
return dump(fd, args); 


} 

case SYSPROPS_TRANSACTION: { 
report_sysprop_change(); 
return NO_ERROR; 


} 
default: 


return UNKNOWN_TRANSACTION; 
} 
5.23 BpRefBase 代理 类 


类 模板 BpInterface 继承 于 类 BpRefBase， 起 到 一 个 代理 作用 。BpRefBase 以 上 是 业务 逻辑 (要 实现 什么 
功能 ) ，BpRefBase 以 下 是 数据 传输 (通过 Binder 如 何 将 功能 实现 ) 。 在 文件 frameworks/native/include/ 
binder/Binder.h 中 ， 定 义 类 BpRefBase 的 代码 如 下 所 示 。 

class BpRefBase : public virtual RefBase 


{ 
protected: 
BpRefBase(const sp<IBinder>& о); 
virtual ~BpRefBase(); 
virtual void onFirstRef(); 
virtual void onLastStrongRef(const void* id); 
virtual bool onincStrongAttempted(uint32 t flags, const void* id); 
inline IBinder* remote() { return mRemote; } 
inline IBinder* remote() const (return mRemote; ) 
private: 
BpRefBase(const BpRefBase& о); 
BpRefBase& operator-(const BpRefBase& o); 
IBinder* const mRemote; 
RefBase::weakref type* mRefs; 
volatile int32 t mState; 
Y. 


} // namespace android 

类 BpRefBase 中 的 成 员 函 数 transact0 用 于 向 运行 在 Server 进程 中 的 Service 组 件 发 送 进程 之 间 的 通信 请 
求 ， 这 是 通过 Binder 驱动 程序 间接 实现 的 。 函 数 transact0 的 具体 实现 代码 如 下 所 示 。 

status_t BpBinder::transact( 

uint32_t code, const Parcel& data, Рагсе!* reply, uint32_t flags) 

i 


// Once a binder has died, it will never come back to life 
if (mAlive) ( 
status t status = IPCThreadState::self()->transact( 
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mHandle, code, data, reply, flags); 
if (status == DEAD_OBJECT) mAlive = 0; 
return status; 


} 
return DEAD_OBJECT; 


й 

各 个 参数 的 具体 说 明 如 下 。 

М code: 表示 请 求 的 ID 号 。 

М data: 表示 请 求 的 参数 。 

М reply: 表示 返回 的 结果 。 

回 Парз: 是 一 些 额外 的 标识 ， 例 如 FLAG_ONEWAY， 通 常 为 0。 


5.2.4 ”了 驱动 交互 类 IPCThreadState 


类 BBinder 和 类 BpRefBase 都 是 通过 类 IPCThreadState 和 Binder 的 驱动 程序 交互 实现 的 。 类 IPCThreadState 
在 文件 frameworks/native/include/binder/IPCThreadState.h 中 实现 ， 具 体 实现 代码 如 下 所 示 。 

class IPCThreadState 
{ 
public: 

static IPCThreadState* self(); 

static IPCThreadState* selfOrNull(); // self(), but won't instantiate 

sp<ProcessState> ^ process(); 


status t clearLastError(); 

int getCallingPid(); 

int getCallingUid(); 

void setStrictModePolicy(int32 t policy); 
int32 t getStrictModePolicy() const; 

void setLastTransactionBinderFlags(int32 t flags); 
int32 t getLastTransactionBinderFlags() const; 
int64 t clearCallingldentity(); 

void restoreCallingldentity(int64 t token); 
void flushCommands(); 

void joinThreadPool(bool isMain = true); 

11 Stop the local process 

void stopProcess(bool immediate = true); 
status_t transact(int32_t handle, 


uint32_t code, const Parcel& data, 
Parcel* reply, uint32_t flags); 


void incStrongHandle(int32_t handle); 
void decStrongHandle(int32_t handle); 
void incWeakHandle(int32_t handle); 
void decWeakHandle(int32_t handle); 
status_t attemptincStrongHandle(int32 t handle); 
static void expungeHandle(int32 t handle, IBinder* binder); 
status t requestDeathNotification( X int32 t handle, 
BpBinder* proxy); 
status t clearDeathNotification( int32 t handle, 
BpBinder* proxy); 
static void shutdown(); 
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void disableBackgroundScheduling(bool disable); 
IPCThreadState(); 
~IPCThreadState(); 
status_t sendReply(const Parcel& reply, uint32_t flags); 
status_t waitForResponse(Parcel “reply, 
status t *acquireResult-NULL); 
status t talkWithDriver(bool doReceive-true); 
status t writeTransactionData(int32 t cmd, 
uint32 t binderFlags, 
int32 t handle, 
uint32 t code, 
const Parcel& data, 
status t* statusBuffer); 
status t executeCommand(int32 t command); 
void clearCaller(); 
void threadDestructor(void *st); 
void freeBuffer(Parcel* parcel, 
const uint8 t* data, size t dataSize, 
const size t* objects, size t objectsSize, 
void* cookie); 
sp<ProcessState> ^ mProcess; 
pid t mMyThreadid; 


Vector<BBinder*> mPendingStrongDerefs; 
Vector<RefBase::weakref_type*> mPendingWeakDerefs; 


Parcel min; 

Parcel mOut; 

status_t mLastError; 

pid_t mCallingPid; 

uid t mcCallingUid; 

int32 t mStrictModePolicy; 

int32 t mLastTransactionBinderFlags; 


ү // namespace android 

在 类 IPCThreadState 中 ,成 员 函 数 用 于 实现 数据 处 理 。 在 transact 请 求 中 将 请 求 的 数据 经 过 Binder 设备 
发 送 给 了 Service, Service 处 理 完 请 求 后 ， 又 将 结果 原 路 返回 给 客户 端 。 函 数 transact0 在 文件 frameworks/ 
native/libs/binder/IPCThreadState.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 

status_t IPCThreadState::transact(int32_t handle, 


uint32_t code, const Parcel& data, 
Parcel* reply, uint32_t flags) 


status_t err = data.errorCheck(); 


flags |= 


TF. ACCEPT FDS; 


IF. LOG, TRANSACTIONS() ( 
TextOutput::Bundle _b(alog); 
alog << "BC TRANSACTION thr " << (void*)pthread self() << " / hand" 


<< handle << " / code " << TypeCode(code) << ": " 
«« indent «« data «« dedent «« endl; 


159 


Android 底层 驱动 分 析 和 移植 


if (err == МО ЕККОК) { 
LOG_ONEWAY(">>>> SEND from pid %d uid %d 96s", getpid(), getuid(), 
(flags & TF ONE WAY) == 0 ? "READ REPLY" : "ONE WAY"); 
err = writeTransactionData(BC TRANSACTION, flags, handle, code, data, NULL); 
} 


if (err = NO_ERROR) { 
if (reply) reply->setError(err); 
return (mLastError = err); 


} 


if (flags & TF ONE WAY) == 0) { 
#if 0 
if (code == 4) { // relayout 
ALOGI(">>>>>> CALLING transaction 4"); 
}else { 
ALOGI(">>>>>> CALLING transaction %d", code); 
} 


#endif 
if (reply) { 
err = waitForResponse(reply); 
) else { 
Parcel fakeReply; 
err = waitForResponse(&fakeReply); 
} 
#if 0 
if (code == 4) { // relayout 
ALOGI("<<<<<< RETURNING transaction 4"); 
) else { 
ALOGI("<<<<<< RETURNING transaction %d", code); 


} 
#endif 


IF_LOG_TRANSACTIONS() { 
TextOutput::Bundle _b(alog); 
alog << "BR REPLY thr" << (void*)pthread self() << " / hand " 
<< handle << ": "; 
if (reply) alog «« indent «« *reply «« dedent «« endl; 
else alog «« "(none requested)" «« endl; 
) 
) else { 
err = waitForResponse(NULL, NULL); 
} 


return err; 
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虽然 Java J: Binder 系统 是 Native 层 Binder 系统 的 一 个 Mirror， 但 是 Mirror Rt% 


@ 


需 借助 Native 
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Binder 系统 来 开展 工作 ， 即 它 和 Native Jš Binder 有 着 千 丝 万 缕 的 关系 。 正 因为 如 此 ， 所 以 一 定 要 在 Java Jš 
Binder 正式 工作 之 前 建立 这 种 关系 。 本 节 将 详细 讲解 Java J Binder 框架 的 初始 化 过 程 。 


5.3.1 搭建 交互 关系 


在 Android 系统 中 , 其 中 函数 register android os Binder 专门 负责 搭建 Java Binder 和 Native Binder 的 交 
互 关系 。 此 函数 在 /frameworks/base/core/jni/android_util Binder.cpp 文件 中 实现 。 
函数 register android_os_Binder0 的 具体 实现 代码 如 下 所 示 。 
int register_android_os_Binder(JNIEnv* env) 
{ 
Jett, Java Binder 类 和 Native 层 的 关系 
if (int register android os Binder(env) < 0) 
return -1; 
/初始 化 Java Binderlnternal 类 和 Native 层 的 关系 
if (int register android os Binderlnternal(env) < 0) 
return -1; 
/初始 化 Java BinderProxy 类 和 Native 层 的 关系 
if (int register android os BinderProxy(env) < 0) 
return -1; 
/初始 化 Java Parcel 类 和 Native 层 的 关系 
if (int_register_android_os_Parcel(env) < 0) 
return -1; 
return 0; 


} 
根据 上 面 的 代码 可 知 ， 函 数 register android os_Binder0 完 成 了 Java J£ Binder 架构 中 最 重要 的 4 个 类 的 
初始 化 工作 。 下 面 将 详细 分 析 Binder 类 的 初始 化 进程 。 


5.3.2 ”实现 Binder 类 的 初始 化 


函数 int register android os _ Binder0 实 现 了 Binder 类 的 初始 化 工作 , 此 函数 在 文件 android util Binder.cpp 
中 实现 ， 具 体 实现 代码 如 下 所 示 。 

static int int_register_android_os_Binder(JNIEnv* env) 

{ 

jclass clazz; 

//kBinderPathName 为 Java 层 中 Binder 368943818, “android/os/Binder” 

clazz = env->FindClass(kBinderPathName); 

F 

gBinderOffsets 是 一 个 静态 类 对 象 ， 它 专门 保存 Binder 类 的 一 些 在 ЈМ 层 中 使 用 的 信息 ， 

如 成 员 函 数 execTransact 的 methodID, Binder 类 中 成 员 mObject 的 fieldID 


“fl 
gBinderOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 
gBinderOffsets.mExecTransact 
= env-»GetMethodlD(clazz, "execTransact", "(1111)2"); 
gBinderOffsets.mObject 
= env->GetFieldID(clazz, "mObject", "I"); 
/注册 Binder 类 中 native 函数 的 实现 
return AndroidRuntime::registerNativeMethods( 
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env, kBinderPathName, 
gBinderMethods, NELEM(gBinderMethods)); 
} 
从 上 面 的 代码 可 知 ，gBinderOffsets 对 象 保存 了 和 Binder 类 相关 的 某 些 在 INI 层 中 使 用 的 信息 。 
下 一 个 初始 化 的 类 是 BinderIntermal， 其 代码 在 int register android os _ BinderIntemal0 函 数 中 。 此 函数 在 


文件 android_util Binder.cpp 中 实现 ， 具 体 实 现代 码 如 下 所 示 。 
static int int register android os Binderlnternal(JNIEnv* env) 
{ 
jclass clazz; 
/根据 Binderlnternal 的 全 路 径 名 找到 代表 该 类 的 jclass 对 象 。 全 路 径 名 为 
II "com/android/internal/os/Binderlnternal" 
clazz = env-*FindClass(kBinderlnternalPathName); 
//gBinderinternalOffsets 也 是 一 个 静态 对 象 ， 用 来 保存 Binderlnternal 类 的 一 些 信息 
gBinderlnternalOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 
/获取 forceBinderGc 的 methodID 
gBinderlnternalOffsets.mForceGc 
= env-»GetStaticMethodID(clazz, "forceBinderGc", "()V"); 
/注册 Binderlnternal 类 中 native 函数 的 实现 
return AndroidRuntime::registerNativeMethods( 
env, kBinderlnternalPathName, 
gBinderlnternalMethods, NELEM(gBinderlnternalMethods)); 


) 

由 此 可 见 ，int register android os BinderInternal 的 功能 和 int register android os Binder 的 功能 类 似 ， 
主要 包括 以 下 两 个 方面 。 

E] ”获取 一 些 有 用 的 methodID 和 fieldID。 这 表明 JNI 层 一 定 会 向 上 调用 Java 层 的 函数 。 

В ”注册 相关 类 中 native 函数 的 实现 。 


5.3.3 ”实现 BinderProxy 类 的 初始 化 


函数 int register android os_BinderProxy0O 完 成 了 BinderProxy 类 的 初始 化 工作 ， 此 函数 在 文件 android_ 
util Binder.cpp 中 实现 ， 具 体 实现 代码 如 下 所 示 。 
static int int register android os BinderProxy(JNIEnv* env) 


{ 


jclass clazz; 


clazz = env-»FindClass("java/lang/ref/WeakReference"); 
/igWeakReferenceOffsets 用 来 和 WeakReference 类 打交道 
gWeakReferenceOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 
/获取 WeakReference 类 get 函数 的 methodID 

gWeakReferenceOffsets.mGet= env-»GetMethodlD(clazz, "get", 

"OLjava/lang/Object;"); 

clazz = env->FindClass("java/lang/Error"); 

/igErrorOffsets 用 来 和 Error 类 打交道 

gErrorOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 


clazz = env->FindClass(kBinderProxyPathName); 

IIgBinderProxyOffsets 用 来 和 BinderProxy 类 打交道 
gBinderProxyOffsets.mClass = (jclass) env->NewGlobalRef(clazz); 
gBinderProxyOffsets.mConstructor- env-» GetMethodlD(clazz, "<init>", "()V"); 
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... IR BR BinderProxy 的 一 些 信息 

clazz = env->FindClass("java/lang/Class"); 

IIgClassOffsets 用 来 和 Class 类 打交道 

gClassOffsets.mGetName -env-»GetMethodlD(clazz, 

"getName", "()Ljava/lang/String;"); 

1 注册 BinderProxy native 函数 的 实现 

return AndroidRuntime::registerNativeMethods(env, 
kBinderProxyPathName,gBinderProxyMethods, 

NELEM(gBinderProxyMethods)); 


} 

根据 上 面 的 代码 可 知 ，int_register_ android_os_BinderProxy0 函 数 除 了 初始 化 BinderProxy 类 外 ， 还 获取 
了 WeakReference 类 和 Error 类 的 一 些 信息 。 由 此 可 见 ，BinderProxy 对 象 的 生命 周期 会 委托 WeakReference 
来 管理 ， 因 此 INI 层 会 获取 该 类 get 函数 的 MethodID 。 

到 此 为 止 ，Java Binder 几 个 重要 成 员 的 初始 化 已 完成 ， 同 时 在 代码 中 定义 了 几 个 全 局 静态 对 象 ， 分 别 
是 gBinderOffsets, gBinderInternalOffsets 和 gBinderProxyOffsets.. 


54 实体 对 象 binder node 的 驱动 


在 Android 系统 中 ，binder_ node 用 来 描述 一 个 Binder 实体 对 象 。 在 Binder 驱动 程序 中 ， 每 个 Service 组 件 
都 对 应 有 一 个 用 来 描述 它 在 内 核 中 状态 的 Binder 实体 对 象 。Android 系统 的 Binder 通信 框架 如 图 5-2 所 示 。 
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5-2 Binder 通信 框架 图 
本 节 将 详细 讲解 Android 5.0 实体 对 象 binder_ node 驱动 的 知识 。 
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541 定义 实体 对 象 


Binder 实体 对 象 bnder node 的 定义 代码 如 下 所 示 。 
struct binder_node { 
IRA ID 
int debug id; 
/描述 一 个 待 处 理 的 工作 项 
struct binder_work work; 
union { 
// 挂 载 到 宿主 进程 binder_proc 的 成 员 变 量 nodes 红 黑 树 的 节点 
struct rb_node rb_node; 
// 当 宿主 进程 死亡 ， 该 binder 实体 对 象 将 挂 载 到 全 局 binder dead nodes 链表 中 
struct hlist_node dead_node; 


Ë 

/指向 该 binder 线程 的 宿主 进程 

struct binder_proc *ргос; 

/保存 所 有 引用 该 binder 实体 对 象 的 binder 5| FARR 
struct hlist_head refs; 

Поіпаег 实体 对 象 的 强 引用 计数 

int internal_strong_refs; 

int local_strong_refs; 

unsigned has_strong_ref:1; 

unsigned pending_strong_ref:1; 

unsigned has_weak_ref:1; 

unsigned pending_weak_ref:1; 

[binder 实体 对 象 的 弱 引 用 计数 

int local_weak_refs; 

// 指 向 用 户 空间 service 组 件 内 部 的 引用 计数 对 象 wekref_impl 的 地 址 
void __user *ptr; 

/保存 用 户 空间 的 service 组 件 地 址 

void user *cookie; 

/标示 该 binder 实体 对 象 是 否 正在 处 理 一 个 异步 事务 
unsigned has_async_transaction:1; 

/设置 该 binder 实体 对 象 是 否 可 以 接收 包含 有 文件 描述 符 的 IPC 数据 
unsigned accept_fds:1; 

[binder 实体 对 象 要 求 处 理 线程 应 具备 的 最 小 线程 优先 级 
unsigned min_priority:8; 

/异步 事务 队列 

struct list_head async_todo; 


Е 
通过 上 述 代码 可 知 ， 在 Binder 驱动 中 ， 用 户 空间 中 的 每 一 个 Binder 本 地 对 象 都 对 应 有 一 个 Binder 实体 
对 象 。 各 个 成 员 的 具体 说 明 如 下 。 

М рос: 指向 Binder 实体 对 象 的 宿主 进程 , 宿主 进程 使 用 红 黑 树 来 维护 它 内 部 的 所 有 Binder 实体 对 象 。 
М rb node: 用 来 挂 载 到 宿主 进程 proc 的 Binder 实体 对 象 红 黑 树 中 的 节点 。 

M dead node: 如 果 该 Binder 实体 对 象 的 宿主 进程 已 经 死亡 , 该 Binder 实体 就 通过 成 员 变量 dead node 

保存 到 全 局 链表 binder dead nodes。 
М refs: 一 个 Binder 实体 对 象 可 以 被 多 个 client 引用 , 成 员 变量 refs 用 来 保存 所 有 引用 该 Binder 实体 


ба 
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的 Binder 引用 对 象 。 

internal strong refs 和 local strong refs: 都 是 用 来 描述 Binder 实体 对 象 的 强 引用 计数 。 

local weak refs: 用 来 描述 Binder 实体 对 象 的 弱 引 用 计数 。 

ptr 和 cookie: 分 别 指向 用 户 空 间 地 址 ，cookie 指向 BBinder 的 地 址 ，ptr 指向 BBinder 对 象 的 引用 

计数 地 址 。 

E] has async transaction: 描述 一 个 Binder 实体 对 象 是 否 正 在 处 理 一 个 异步 事务 ， 当 Binder 驱动 指定 
某 个 线程 来 处 理 某 一 事务 时 ， 首 先 将 该 事务 保存 到 指定 线程 的 todo 队列 中 ， 表 示 要 由 该 线程 来 处 
理 该 事务 。 如 果 是 异步 事务 ，Binder 驱动 程序 就 会 将 它 保 存在 目标 Binder 实体 对 象 的 一 个 异步 事 
务 队列 async todo 中 。 

M min priority: 表示 一 个 Binder 实体 对 象 在 处 理 来 自 client 进程 请 求 时 ， 要 求 处 理 线程 的 最 小 线程 
优先 级 。 


542 ”增加 引用 计数 


在 Binder 驱动 程序 中 , 使 用 函数 binder inc_node0 来 增加 一 个 Binder 实体 对 象 的 引用 计数 .函数 binder ` 
inc поде() X f'F/drivers/staging/android/binder.c 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 
static int binder_inc_node(struct binder_node “node, int strong, int internal, 
struct list head *target list) 


ERR 


if (strong) ( 
if (internal) ( 
if (target list == NULL && 
node--»internal strong refs == 0 && 
\(node == binder context mgr node && 
поае->һаѕ strong ref)) ( 
printK(KERN ERR "binder: invalid inc strong " 
"node for %d\n", node-»debug id); 
return -EINVAL; 
} 
node->internal_strong_refs++; 
) else 


node--local strong refs; 
if (Inode-^has strong ref && target list) ( 
list del init(&node-»work.entry); 
list add tail(&node-»work.entry, target list); 


) else { 
if (linternal) 
node--local weak refs; 
if (Inode-^has weak ref && list empty(&node-»work.entry)) { 
if (target list == NULL) ( 
printK(KERN ERR "binder: invalid inc weak node " 
"for %d\n", node-»debug id); 
return -EINVAL; 


) 
list add tail(&node-»work.entry, target list); 
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} 
return 0; 


参数 的 具体 说 明 如 下 。 

node: 表示 要 增加 引用 计数 的 Binder 实体 对 象 。 

strong: 表示 要 增加 强 引用 计数 还 是 要 增加 弱 引 用 计数 。 

intemal: 用 于 区 分 增加 的 是 内 部 引用 计数 还 是 外 部 引用 计数 。 

target_list， 用 于 指向 一 个 目标 进程 或 目标 线程 的 todo 队列 ， 当 不 是 null 值 时 ， 表 示 增 加 了 Binder 
实体 对 象 的 引用 计数 后 ， 需 要 对 应 增加 它 所 引用 的 Binder 本 地 对 象 的 引用 计数 。 


减少 引用 计数 


在 Binder 驱动 程序 中 ， 使 用 函数 binder dec_node0 来 减少 一 个 Binder 实体 对 象 的 引用 计数 。 函 数 
binder_dec_node0 会 减少 internal strong refs, local strong refs 或 local weak refs 的 使 用 计数 ， 并 删除 节点 
的 work.entry 链表 。 函 数 binder dec_node0 也 是 在 文件 /drivers/staging/android/binderc 中 定义 ， 有 具体 实现 代 
码 如 下 所 示 。 

static int binder_dec_node(struct binder_node *node, int strong, int internal) 


{ 


if (strong) { 
if (internal) 
node->internal_strong_refs--; 
else 


node->local_strong_refs--; 
if (node->local_strong_refs || node->internal_strong_refs) 
return 0; 
)else( 
if (linternal) 
node--local weak refs--; 
if (node-»local weak refs || !hlist_empty(&node->refs)) 
return 0; 
} 
if (node->proc && (node->has_strong_ref || node->has_weak_ref)) { 
if (list_empty(&node->work.entry)) { 
list_add_tail(&node->work.entry, &node->proc->todo); 
wake_up_interruptible(&node->proc->wait); 
} 
)else( 
if (hlist_empty(&node->refs) && !node-»local strong refs && 
Inode--local weak refs) { 
list del init(&node-»work.entry); 
if (node->proc) { 
tb_erase(&node->rb_node, &node->proc->nodes); 
binder debug(BINDER DEBUG INTERNAL REFS, 
"binder: refless node %d deleted", 
node--debug id); 
}else { 
hlist_del(&node->dead_node); 
binder_debug(BINDER_DEBUG_INTERNAL_REFS, 
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"binder: dead node %d deleted\n", 


node->debug_id); 
T 
kfree(node); 
binder stats deleted(BBINDER STAT NODE); 
} 
} 
return 0; 


55 本 地 对 象 BBinder 驱动 


因为 Binder 的 功能 就 是 在 本 地 执行 其 他 进程 的 功能 ， 所 以 Binder 机 制 也 是 Android 的 一 种 远程 过 程 调 
用 RPO) 机制 。 当 进程 通过 Binder 获取 将 要 调用 的 进程 服务 时 ， 不 但 可 以 是 一 个 本 地 对 象 ， 而 且 也 可 以 
是 一 个 远程 服务 的 引用 。 也 就 是 说 ，Binder 不 但 可 以 与 本 地 进程 通信 ， 而 且 还 可 以 与 远程 进程 通信 。 此 处 的 
本 地 进程 就 是 本 节 所 讲解 的 本 地 对 象 ， 而 远程 进程 就 是 远程 服务 的 一 个 引用 。 


5.5.1 引用 运行 的 本 地 对 象 


在 Android 系统 中 ，Binder 驱动 程序 通过 函数 binder thread read0 引 用 运行 在 Server 进程 中 的 Binder 
本 地 对 象 ， 此 函数 在 文件 drivers/staging/android/binder.c 中 定义 。 当 service manager 运行 时 此 函数 会 一 直 等 
待 ， 直 到 有 请 求 到 达 为 止 。 函 数 binder_thread_read0 的 具体 实现 代码 如 下 所 示 。 
static int binder_thread_read(struct binder_proc *ргос, 
struct binder_thread *thread, 
void user “buffer, int size, 
signed long *consumed, int non block) 


{ 
void — user “ptr = buffer + “consumed; 
void __user *end = buffer + size; 
int ret = 0; 
int wait_for_proc_work; 
if (“consumed == 0) { 
if (put_user(BR_NOOP, (uint32_t__user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32_t); 
} 
retry: 


wait_for_proc_work = thread->transaction_stack == NULL && 
list_empty(&thread->todo); 
if (thread->return_error = BR OK && ptr < end) { 
if (thread->return_error2 != BR_OK) { 
if (put_user(thread->return_error2, (uint32 t — user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
binder stat br(proc, thread, thread->return_error2); 
if (ptr == end) 
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goto done; 
thread->return_error2 = BR_OK; 
} 
if (put_user(thread->return_error, (uint32 t — user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
binder stat br(proc, thread, thread-»return error); 
thread-»return error = BR OK; 
goto done; 
} 
thread->looper |= BINDER_LOOPER_STATE_WAITING; 
if (wait_for_proc_work) 
proc->ready_threads++; 
binder_unlock(__func__); 
trace_binder_wait_for_work(wait_for_proc_work, 
Iithread-»transaction stack, 
list empty(&thread-»todo)); 
if (wait for proc work) ( 
if ((thread->looper & (BINDER LOOPER STATE REGISTERED | 
BINDER LOOPER STATE ENTERED))) ( 
binder user error("binder: %d:%d ERROR: Thread waiting " 
"for process work before calling BC REGISTER " 
"LOOPER or BC ENTER LOOPER (state %x)\n", 
proc->pid, thread->pid, thread->looper); 
wait_event_interruptible(binder_user_error_wait, 
binder_stop_on_user_error < 2); 
} 
binder_set_nice(proc->default_priority); 
if (non_block) { 
if (!binder_has_proc_work(proc, thread)) 


ret = -EAGAIN; 
) else 
ret = wait event freezable exclusive(proc-»wait, binder has proc work(proc, thread)); 
) else ( 
if (non block) ( 
if (Ibinder has thread work(thread)) 
ret = -EAGAIN; 
) else 
ret = wait event freezable(thread-»wait, binder has thread work(thread)); 
H 


binder lock( func ); 
if (wait for proc work) 
proc->ready_threads--; 
thread->looper &= ~BINDER_LOOPER_STATE_WAITING; 
if (ret) 
return ret; 
while (1) { 
uint32_t cmd; 


/将 用 户 传 进来 的 transact 参数 复制 在 本 地 变量 struct binder transaction data tr 中 


struct binder_transaction_data tr; 
struct binder_work *w; 


#58 Binder 通信 驱动 详解 


struct binder_transaction *t = NULL; 
/由 于 thread->todo 不 为 空 ， 执 行 下 列 语句 
if (!list_empty(&thread->todo)) 
w = list_first_entry(&thread->todo, struct binder_work, entry); 
else if (!list_empty(&proc->todo) && wait_for_proc_work) 
//Service Manager 被 唤醒 之 后 ， 就 进入 while 循环 开始 处 理事 务 了 
/此 处 wait for proc work 等 于 1， 并且 proc->todo 不 为 空 ， 所 以 从 proc->todo 列表 中 得 到 第 一 个 工作 项 
w = list_first_entry(&proc->todo, struct binder_work, entry); 
else { 
if (ptr - buffer == 4 && \(thread->looper & BINDER LOOPER STATE NEED RETURN)) 
/* no data added */ 
goto retry; 
break; 
} 
if (end - ptr < sizeof(tr) + 4) 
break; 
switch (w->type) { 
// 函 数 调用 binder. transaction 进一步 处 理 
case BINDER_WORK_TRANSACTION: { 
// 因 为 这 个 工作 项 的 类 型 为 BINDER_WORK_TRANSACTION， 所 以 通过 下 面 语句 得 到 事务 项 
t = container_of(w, struct binder_transaction, work); 
} break; 
ЛЕЎ w->type 73 BINDER WORK TRANSACTION COMPLETE 
/这 是 在 上 面 的 binder_transaction 函数 设置 的 ， 于 是 执行 下 面 的 代码 
case BINDER_WORK_TRANSACTION_COMPLETE:{ 
ста = BR TRANSACTION COMPLETE; 
if (put user(cmd, (uint32 t — user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
binder stat br(proc, thread, cmd); 
binder debug(BINDER DEBUG TRANSACTION COMPLETE, 
"binder: %d:%d BR TRANSACTION. COMPLETEW", 
proc->pid, thread->pid); 
IX w 从 thread->todo 删除 
list_del(&w->entry); 
kfree(w); 
binder_stats_deleted(BINDER_STAT_TRANSACTION_COMPLETE); 
} break; 
case BINDER_WORK_NODE: { 
struct binder_node *node = container_of(w, struct binder_node, work); 
uint32_t cmd = BR_NOOP; 
const char *cmd name; 
int strong = node-^ internal strong refs || node-^local strong refs; 
int weak = !hlist_empty(&node->refs) || node--local weak refs || strong; 
if (weak && Inode-^has weak ref) ( 
cmd = BR. INCREFS; 
cmd name = "BR INCREFS"; 
поде->һаѕ weak ref- 1; 
node-»pending weak ref = 1; 
node--local weak refs; 
} else if (strong && Inode-*has strong ref) ( 
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ptr, node->cookie); 


} break; 


cmd = BR_ACQUIRE; 

cmd name = "BR_ACQUIRE"; 
node->has_strong_ref = 1; 
node->pending_strong_ref = 1; 
node->local_strong_refs++; 


} else if (Istrong && node->has_strong_ref) { 


cmd = BR_RELEASE; 
cmd_name = "BR_RELEASE"; 
node->has_strong_ref = 0; 


} else if (weak && node->has_weak_ref) { 


cmd = BR_DECREFS; 
cmd_name = "BR_DECREFS"; 
node->has_weak_ref = 0; 


} 
if (ста != BR_NOOP) { 


}else { 


} 


if (put user(cmd, (uint32 t — user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
if (put user(node-»ptr, (void * user *)ptr)) 
return -EFAULT; 
ptr += sizeof(void *); 
if (put_user(node->cookie, (void * user *)ptr)) 
return -EFAULT; 
ptr += sizeof(void *); 
binder_stat_br(proc, thread, cmd); 
binder debug(BINDER DEBUG USER REFS, 
"binder: %d:%d 96s %d u%p с%р\п", 
proc->pid, thread->pid, cmd name, node-»debug id, node-> 


list del init(&w-»entry); 
if (Iweak && !strong) ( 
binder debug(BINDER DEBUG INTERNAL REFS, 
"binder: %d:%d node %d u%p c%p deleted", 
proc->pid, thread->pid, node->debug_id, 
node->ptr, node->cookie); 
rb_erase(&node->rb_node, &proc->nodes); 
kfree(node); 
binder stats deleted(BINDER STAT, NODE); 
} else( 
binder debug(BINDER DEBUG INTERNAL, REFS, 
"binder: %d:%d node 96d u%p с%р state unchanged", 
proc->pid, thread->pid, node-»debug id, node->ptr, 
node->cookie); 


case BINDER_WORK_DEAD_BINDER: 

case BINDER_WORK_DEAD_BINDER_AND_CLEAR: 
case BINDER_WORK_CLEAR_DEATH_NOTIFICATION: { 
struct binder ref death “death; 


} break; 


} 
if (It) 
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uint32 t cmd; 
death = container of(w, struct binder ref death, work); 
if (w->type == BINDER WORK CLEAR DEATH NOTIFICATION) 
cmd = BR CLEAR DEATH NOTIFICATION DONE; 
else 
cmd = BR DEAD BINDER; 
if (put user(cmd, (uint32 t — user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
if (put user(death-»cookie, (void * user *)ptr)) 
return -EFAULT; 
ptr += sizeof(void *); 
binder stat br(proc, thread, cmd); 
binder debug(BINDER DEBUG DEATH NOTIFICATION, 
"binder: %d:%d 96s %p\n", 
proc->pid, thread->pid, 
ста == BR_DEAD_BINDER ? 
"BR DEAD BINDER": 
"BR CLEAR DEATH NOTIFICATION РОМЕ", 
death-»cookie); 
if (w->type == BINDER WORK CLEAR DEATH NOTIFICATION) ( 
list del(&w-»entry); 
kfree(death); 
binder stats deleted(BINDER STAT DEATH); 
) else 
list move(&w-»entry, &proc-»delivered death); 
if (ста == BR DEAD BINDER) 
goto done; /* DEAD BINDER notifications can cause transactions */ 


continue; 


BUG ON(t-^buffer == NULL); 
// 把 事务 项 t 中 的 数据 复制 到 本 地 局 部 变量 struct binder transaction data tr 中 
if (t->buffer->target_node) { 


}else { 


struct binder_node *target_node = t->buffer->target_node; 
tr.target.ptr = target_node->ptr; 
tr.cookie= target node-»cookie; 
t-^saved priority = task nice(current); 
if (t->priority < target node-»min priority && 
\(t->flags & TF. ONE WAY)) 

binder set nice(t-»priority); 

else if (I(t->flags & TF ONE, WAY) || 
t-^saved priority > target node-»min priority) 

binder set nice(target node-»min priority); 

cmd = BR. TRANSACTION; 


tr.target.ptr = NULL; 


tr.cookie = NULL; 
cmd = BR. REPLY; 
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tr.code = t->code; 
tr-flags = t->flags; 
tr.sender_euid = t->sender_euid; 
if (t->from) { 
struct task struct *sender = t->from->proc->tsk; 
tr.sender_pid = task_tgid_nr_ns(sender, 
current->nsproxy->pid_ns); 
jelse( 
tr.sender pid = 0; 
) 
tr.data size = t->buffer->data_size; 
tr.offsets size = t->buffer->offsets_size; 
/t->buffer->data 所 指向 的 地 址 是 内 核 空间 的 ， 如 果 要 把 数据 返回 给 Service Manager 进程 的 用 户 空 间 
/而 Service Manager 进程 的 用 户 空间 是 不 能 访问 内 核 空间 数据 的 ， 所 以 需要 进一步 处 理 
// 在 具体 处 理 时 ，Binder 机 制 使 用 类 似 浅 复制 的 方法 ， 通 过 在 用 户 空间 分 配 一 个 虚拟 地 址 
/| 然后 让 这 个 用 户 空间 虚拟 地 址 与 t->buffer->data 这 个 内 核 空间 虚拟 地 址 指向 同一 个 物理 地 址 
// 在 此 只 需 将 t>buffer->data 加 上 一 个 偏 移 值 proc->user_buffer_offset 
// 就 可 以 得 到 t->buffer->data 对 应 的 用 户 空间 虚拟 地 址 了 
// 在 调整 了 tr.data.ptr.buffer 值 后 ， 需 要 一 起 调整 tr.data.ptr.offsets 的 值 
tr.data.ptr.buffer = (void *)t->buffer->data + 
proc->user_buffer_offset; 
tr.data.ptr.offsets = tr.data.ptr.buffer + 
ALIGN(t->buffer->data_size, 
sizeof(void *)); 
/把 妇 的 内 容 复制 到 用 户 传 进来 的 缓冲 区 中 ， 指 针 ptr 指向 这 个 用 户 缓冲 区 的 地 址 
if (put_user(cmd, (uint32 t — user *)ptr)) 
return -EFAULT; 
ptr += sizeof(uint32 t); 
if (copy to user(ptr, &tr, sizeof(tr))) 
return -EFAULT; 
ptr += sizeof(tr); 
/上 述 代 码 只 是 对 tr.data.ptr.bufferr #n tr.data.ptr.offsets 的 内 容 进行 了 浅 复制 工作 
trace_binder_transaction_received(t); 
binder_stat_br(proc, thread, cmd); 
binder_debug(BINDER_DEBUG_TRANSACTION, 
"binder: %d:%d 96s %d %d:%d, cmd 96d" 
"size %zd-%zd ptr %p-%p\n", 
proc->pid, thread->pid, 
(cmd == BR_TRANSACTION) ? "BR_TRANSACTION" : 
"BR REPLY", 
t-^debug id, t->from ? t->from->proc->pid : 0, 
t->from ? t->from->pid : 0, cmd, 
t->buffer->data_size, t->buffer->offsets_size, 
tr.data.ptr.buffer, tr.data.ptr.offsets); 
/从 todo 列表 中 删除 ， 因 为 已 经 处 理 了 这 个 事务 
list_del(&t->work.entry); 
t->buffer->allow_user_free = 1; 
Ід cmd == BR. TRANSACTION && !(t->flags & TF_ONE_WAY)3 true 
// 说 明 虽 然 在 驱动 程序 中 已 经 处 理 完了 这 个 事务 ， 但 是 仍然 要 在 Service Manager 完成 之 后 需要 等 待 回复 确认 
if (ста == BR TRANSACTION 88 I(t->flags & TF_ONE_WAY)) { 
/把 当前 事务 t 放 在 thread->transaction_stack 队列 的 头 部 
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t-^to parent = thread-»transaction stack; 
t-^to thread = thread; 
thread->transaction_stack = t; 


} 
/如 果 cmd == BR. TRANSACTION && I(t->flags & TF ONE WAY s false 
// 则 不 需要 等 待 回复 了 ， 而 是 直接 删除 事务 
else { 
t->buffer->transaction = NULL; 
kfree(t); 
binder stats deleted(BBINDER STAT TRANSACTION); 
} 
break; 
} 
done: 
*consumed = ptr - buffer; 
if (proc->requested_threads + proc->ready_threads == 0 && 
proc->requested_threads_started < proc->max_threads && 
(thread->looper & (BINDER_LOOPER_STATE_REGISTERED | 
BINDER_LOOPER_STATE_ENTERED)) /* the user-space code fails to */ 
/*spawn a new thread if we leave this out */) { 
proc->requested_threads++; 
binder_debug(BINDER_DEBUG_THREADS, 
"binder: %d:%d BR_SPAWN_LOOPER\n", 
proc->pid, thread->pid); 
if (put_user(BR_SPAWN_LOOPER, (uint32 t — user *)buffer)) 
return -EFAULT; 
binder stat br(proc, thread, BR SPAWN. LOOPER); 
} 
return 0; 
} 
由 此 可 见 ，Binder 驱动 程序 是 通过 如 下 4 个 协议 来 引用 运行 在 Server 进程 中 的 Binder 本 地 对 象 的 。 
М BR INCREFS. 
E] BR ACQUIRE. 
М BR DECREFS. 


E] BR RELEASE. 


5.5.2 ”处 理 接口 协议 


在 文件 frameworks/native/libs/binder/IPCThreadState.cpp 中 ， 通 过 使 用 类 成 员 函 数 executeCommand() 来 
处 理 5.5.1 节 中 介绍 的 4 个 接口 协议 。 函 数 executeCommand0 的 具体 实现 代码 如 下 所 示 。 
status_t IPCThreadState::executeCommand(int32_t cmd) 
{ 
BBinder* obj; 
RefBase::weakref type* refs; 
status t result = NO ERROR; 


switch (cmd) ( 
case BR ERROR: 
result = min.readint32(); 
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break; 


case BR_OK: 


break; 


case BR_ACQUIRE: 


refs = (RefBase::weakref type*)mln.readInt32(); 
obj = (BBinder*)min.readint32(); 
ALOG_ASSERT(refs->refBase() == obj, 
"BR ACQUIRE: object %p does not match cookie %p (expected %р)", 
refs, obj, refs->refBase()); 
obj->incStrong(mProcess.get()); 
IF_LOG_REMOTEREFS() { 
LOG_REMOTEREFS("BR_ACQUIRE from driver on %p", obj); 
obj->printRefs(); 


} 
mOut.writeInt32(BC_ACQUIRE_DONE); 
mOut.writeInt32((int32_t)refs); 
mOut.writelnt32((int32 t)obj); 

break; 


case BR. RELEASE: 


refs = (RefBase::weakref_type*)min.readint32(); 
obj = (BBinder*)min.readint32(); 
ALOG_ASSERT(refs->refBase() == obj, 
"BR_RELEASE: object %p does not match cookie %p (expected %p)", 
refs, obj, refs->refBase()); 
IF_LOG_REMOTEREFS() { 
LOG_REMOTEREFS("BR_RELEASE from driver on %p", obj); 
obj-»printRefs(); 


} 
mPendingStrongDerefs.push(obj); 
break; 


case BR_INCREFS: 


refs = (RefBase::weakref_type*)min.readint32(); 
obj = (BBinder*)mIn.readint32(); 
refs->incWeak(mProcess.get()); 

mOut writeInt32(BC_INCREFS_DONE): 
mOut.writelnt32((int32. t)refs); 
mOut.writelnt32((int32. t)obj); 

break; 


case BR DECREFS: 


refs = (RefBase::weakref type*)mln.readInt32(); 
obj = (BBinder*)min.readint32(); 
mPendingWeakDerefs.push(refs); 

break; 


case BR_ATTEMPT_ACQUIRE: 


refs = (RefBase::weakref_type*)min.readint32(); 
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obj = (BBinder*)mIn.readint32(); 


{ 
const bool success = refs->attemptincStrong(mProcess.get()); 
ALOG_ASSERT(success && refs->refBase() == obj, 
"BR ATTEMPT ACQUIRE: object %p does not match cookie %p (expected %p)", 
refs, obj, refs->refBase()); 
mOut.writeInt32(BC_ACQUIRE_RESULT); 
moOut.writeInt32((int32 t)success); 
} 
break; 


case BR TRANSACTION: 


{ 


binder_transaction_data tr; 
result = mIn.read(&tr, sizeof(tr)); 
ALOG_ASSERT(result == NO_ERROR, 
"Not enough command data for bpTRANSACTION"); 
if (result = NO ERROR) break; 


Parcel buffer; 

buffer.ipcSetDataReference( 
reinterpret cast«const uint8_t*>(tr.data.ptr.buffer), 
tr.data size, 
reinterpret cast«const size t*»(tr.data.ptr.offsets), 
tr.offsets size/sizeof(size t), freeBuffer, this); 


const pid t origPid = mCallingPid; 
const uid t origUid = mCallingUid; 


mCallingPid = tr.sender pid; 
mCallingUid = tr.sender euid; 


int curPrio = getpriority(PRIO PROCESS, mMyThreadld); 
if (gDisableBackgroundScheduling) ( 
if (curPrio » ANDROID PRIORITY NORMAL) ( 
setpriorit(PRIO PROCESS, mMyThreadld, ANDROID PRIORITY NORMAL); 
) 
}else ( 
if (curPrio >= ANDROID_PRIORITY_BACKGROUND) { 
set sched policy(mMyThreadld, SP BACKGROUND); 
} 
} 


IIALOGI("»»»» TRANSACT from pid %d uid %d\n", mCallingPid, mCallingUid); 


Parcel reply; 
IF. LOG, TRANSACTIONS() { 
TextOutput::Bundle _b(alog); 
alog << "BR_TRANSACTION thr " << (void*)pthread_self() 
<< " | obj " << tr.target.ptr << " / code" 
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<< TypeCode(tr.code) << " << indent << buffer 

<< dedent << endl 

<< "Data addr =" 

<< reinterpret cast«const uint8_t*>(tr.data.ptr.buffer) 

<<", offsets addr=" 

<< reinterpret_cast<const size_t*>(tr.data.ptr.offsets) << endl; 


} 
if (tr.target ptr) { 
sp<BBinder> b((BBinder*)tr.cookie); 
const status_t error = b->transact(tr.code, buffer, &reply, tr.flags); 
if (error < NO ERROR) reply.setError(error); 
}еіѕе { 
const status_t error = the_context_object->transact(tr.code, buffer, &reply, tr.flags); 
if (error < NO_ERROR) reply.setError(error); 
} 


IIALOGI("«««« TRANSACT from pid %d restore pid %d uid %d\n", 
Il mCallingPid, origPid, origUid); 


if ((tr.flags & TF ONE WAY) == 0) { 
LOG ONEWAY("Sending reply to %d!", mCallingPid); 
sendReply(reply, 0); 
) else ( 
LOG ONEWAY("NOT sending reply to %а!", mCallingPid); 
} 


mCallingPid = origPid; 
mCallingUid = origUid; 


IF_LOG_TRANSACTIONS() { 
TextOutput::Bundle _b(alog); 
alog << "BC_REPLY thr" << (void*)pthread_self() << " / obj " 
<< tr.target.ptr << " << indent << reply << dedent << endl; 


} 


break; 


case BR_DEAD_BINDER: 


{ 
BpBinder *proxy = (BpBinder*)mln.readlInt32(); 
proxy->sendObituary(); 
mOut.writeInt32(BC_DEAD_BINDER_DONE): 
moOut.writeInt32((int32 t)proxy); 

) break; 


case BR CLEAR DEATH NOTIFICATION DONE: 


{ 
BpBinder *proxy = (BpBinder*)min.readint32(); 
proxy->getWeakRefs()->decWeak(proxy); 
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} break; 


case BR_FINISHED: 
result = TIMED_OUT; 
break; 


case BR_NOOP: 
break; 


case BR SPAWN LOOPER: 
mProcess->spawnPooledThread(false); 
break; 


default: 
printf("*** BAD COMMAND %d received from Binder driver\n", cmd); 
result = UNXNOWN ERROR; 
break; 


) 
if (result != NO ERROR)( 
mLastError = result; 


return result; 
} 
通过 上 述 代 码 可 知 ， 在 函数 executeCommand0 中 会 调用 BBinder::transact 来 处 理 Client 端的 请 求 。 当 需 
要 多 个 线程 提供 服务 时 ， 驱 动 会 请 求 创建 新 线程 。 具 体 创 建 某 线程 的 过 程 ， 可 以 通过 上 述 函数 处 理 BR_ 
SPAWN_LOOPER 协议 的 过 程 获得 。 


5.6 引用 对 象 binder ref 驱动 


在 Android 系统 中 ， 引 用 对 象 的 类 型 为 bnder ref 结构 体 ， 定 义 结构 体 binder ref 的 代码 如 下 所 示 。 
struct binder_ref { 

/调试 上 

int debug_id; 

// 挂 载 到 宿主 对 象 binder_proc 的 红 黑 树 refs by desc 中 的 节点 

struct rb_node rb_node_desc; 

// 挂 载 到 宿主 对 象 binder_proc 的 红 黑 树 refs by node 中 的 节点 

struct rb_node rb_node_node; 

IERE] Binder 实体 对 象 的 refs 链表 中 的 节点 

struct hlist node node entry; 

/Binder 引用 对 象 的 宿主 进程 binder_proc 

struct binder_proc *ргос; 

/Binder 引用 对 象 所 引用 的 Binder 实体 对 象 

struct binder node *node; 

Binder 引用 对 象 的 句柄 值 

uint32_t desc; 

// 强 引用 计数 

int strong; 

// 弱 引用 计数 
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int weak; 
// 注 册 死 亡 接收 通知 
struct binder ref death *death; 


E 

在 Binder 机 制 中 ，binder ref 用 来 描述 一 个 Binder 引用 对 象 ， 每 一 个 client 在 Binder 驱动 中 都 有 一 个 

binder 引用 对 象 。 各 个 成 员 变量 的 具体 说 明 如 下 。 

МИ ERZE node: 保存 了 该 Binder 引用 对 象 所 引用 的 Binder 实体 对 象 , Binder 实体 对 象 使 用 链表 保 
存 了 所 有 引用 该 实体 对 象 的 Binder 引用 对 象 。 

M node entry: 是 该 Binder 引用 对 象 所 引用 的 Binder 实体 对 象 的 成 员 变 量 refs 链表 中 的 节点 。 

М dese: 是 一 个 句柄 值 ， 用 来 描述 一 个 Binder 引用 对 象 。 

回 node: 当 Client 进程 通过 句柄 值 来 访问 某 个 Service 服务 时 ，Binder 驱动 程序 可 以 通过 该 句柄 值 找 
到 对 应 的 Binder 引用 对 象 ， 然 后 根据 该 Binder 引用 对 象 的 成 员 变 量 node 找到 对 应 的 Binder 实体 
对 象 ， 最 后 通过 该 Binder 实体 对 象 找到 要 访问 的 Service。 

М proc: 执行 该 Binder 引用 对 象 的 宿主 进程 。 

EJ rb node desc fll rb node node: 是 binder proc 中 红 黑 树 refs by desc Ж1 refs by node 的 节点 。 

Binder 驱动 程序 存在 如 下 4 个 重要 的 协议 , 用 于 增加 和 减少 Binder 引用 对 象 的 强 引 用 计数 和 弱 引 用 计数 。 

М BR INCREFS. 

М BR ACQUIRE. 

回 BR DECREFS. 

М BR RELEASE. 

上 述 计数 处 理 功 能 通过 函数 binder thread write() 9:3. Ji Е xc f'F/drivers/staging/android/binder.c 中 定 

义 ， 已 经 在 本 章 前 面 的 内 容 中 进行 了 详细 分 析 。 
协议 BR. INCREFS 和 BR. ACQUIRE 用 于 增加 一 个 Binder 引用 对 象 的 强 引用 计数 和 弱 引 用 计数 ， 此 功 
能 是 通过 调用 函数 binder inc_refO 实 现 的 ， 有 具体 实现 代码 如 下 所 示 。 
static int binder_inc_ref(struct binder_ref *ref, int strong, 
struct list_head *target list) 
i int ret; 
if (strong) { 
if (ref->strong == 0) { 
ret = binder_inc_node(ref->node, 1, 1, target_list); 
if (ret) 
return ret; 
} 
ref->strong++; 
}else { 
if (ref->weak == 0) { 
ret = binder_inc_node(ref->node, 0, 1, target list); 
if (ret) 
return ret; 
} 


ref->weak++; 


} 
return 0; 
} 
而 协议 BR RELEASE 和 BR_DECREFS 用 于 减少 一 个 Binder 引用 对 象 的 强 引 用 计数 和 弱 引 用 计数 ,此 
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功能 是 通过 调用 函数 binder dec ref 定义 的 ， 具 体 实现 代码 如 下 所 示 。 
static int binder_dec_ref(struct binder_ref *ref, int strong) 


{ 
if (strong) { 
if (ref->strong == 0) { 
binder_user_error("binder: %d invalid dec strong, " 
"ref 96d desc %d s %d w %d\n", 
ref->proc->pid, ref-»debug id, 
ref->desc, ref->strong, ref-» weak); 
return -EINVAL; 
) 
ref->strong--; 
if (ref->strong == 0) { 
int ret; 
ret = binder_dec_node(ref->node, strong, 1); 
if (ret) 
return ret; 
} 
}else { 
if (ref->weak == 0) { 
binder_user_error("binder: %d invalid dec weak, " 
"ref %d desc %d s %d w %d\n", 
ref->proc->pid, ref->debug_id, 
ref->desc, ref->strong, ref->weak); 
return -EINVAL; 
} 
ref->weak--; 
} 
if (ref->strong == 0 && ref->weak == 0) 
binder_delete_ref(ref); 
return 0; 
} 


函数 binder delete ref 的 功能 是 销毁 binder ref 对 象 ， 具 体 实现 代码 如 下 所 示 。 
static void binder_delete_ref(struct binder_ref *ref) 
{ 
binder_debug(BINDER_DEBUG_INTERNAL_REFS, 
"binder: %d delete ref %d desc %d for " 
"node %d\n", ref->proc->pid, ref-»debug id, 
tef->desc, ref->node->debug_id); 


rb erase(&ref-^rb node desc, &ref->proc->refs_by_desc); 
rb erase(&ref-^rb node node, &ref-»proc-»refs by node); 
if (ref->strong) 
binder dec поде(геѓ->поае, 1, 1); 
hlist del(&ref-»node entry); 
binder dec node(ref-»node, 0, 1); 
if (ref->death) ( 
binder debug(BINDER DEBUG DEAD BINDER, 
"binder: %d delete ref %d desc %d " 
"has death notification", ref->proc->pid, 
ref-^debug id, ref->desc); 
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list_del(&ref->death->work.entry); 
kfree(ref->death); 
binder stats deleted(BINDER STAT DEATH); 


} 
kfree(ref); 
binder stats deleted(BINDER STAT. REF); 


5.7 ”代理 对 象 BpBinder 驱动 


在 Android 系统 中 , 代理 对 象 BpBinder 是 远程 对 象 在 当前 进程 的 代理 , 它 实 现 了 [Binder 接口 。 BBinder 
与 BpBinder 很 好 区 分 ， 对 于 Service 来 说 继承 了 BBinder (BnInterface) ， 因 为 BBinder 有 onTransact 消息 
处 理 函 数 。 而 对 于 与 Service 通信 的 Client 来 说 ， 需 要 继承 BpBinder(BpInterface)， 因 为 BpBinder 有 消息 传 
递 函数 transcat。 本 节 将 详细 讲解 Android 5.0 代理 对 象 BpBinder 驱动 的 核心 知识 。 


5.7.1 创建 Binder 代理 对 象 


以 cameraService 的 client 为 例 ， 文 件 Camera.cpp 中 的 函数 getCameraService 能 够 获取 远程 CameraService 
的 IBinder 对 象 ， 然 后 通过 如 下 代码 进行 重 构 ， 得 到 BpCameraService 对 象 。 
mCameraService = interface cast«ICameraService» (binder); 
而 BpCameraService 继承 了 BpInterface, Jff£ À Y BBinder. 
cameraService : 
defaultServiceManager()->addService( 
String16("media.camera"), new CameraService()); 
在 IPC 传递 的 过 程 中 , IBinder 指针 不 可 缺少 。 这 个 指针 对 一 个 进程 来 说 就 像 是 socket 的 ID 一 样 ， 是 唯 
-的 。 无 论 这 个 IBinder 是 BBinder 还 是 BpBinder， 它 们 都 是 在 重 构 BpBinder 或 者 BBinder 时 把 [Binder (Е 
为 参数 传 入 。 
在 Android 系统 中 ， 创 建 Binder 代理 对 象 在 文件 ffameworks\native\libs\binder\BpBinder.cpp 中 定义 ， 具 
体 实现 代码 如 下 所 示 。 
BpBinder::BpBinder(int32_t handle) 
: mHandle(handle) 
, mAlive(1) 
, mObitsSent(0) 
, mObituaries(NULL) 


{ 
ALOGV("Creating BpBinder %p handle %d\n", this, mHandle); 
// 设 置 Binder 代理 对 象 的 生命 周期 收 到 弱 引 用 的 计数 影响 
extendObjectLifetime(OBJECT_LIFETIME_WEAK); 
// 调 用 当前 线程 内 部 的 IPCThreadState 的 成 员 函 数 incWeakHandle() 增 加 相应 的 Binder 引用 对 象 的 弱 引 用 计数 
IPCThreadState::self()->incWeakHandle(handle); 
it 
在 文件 frameworks/native/libs/binder/IPCThreadState.cpp 中 ， 定 义 成 员 函 数 incWeakHandle() 的 代码 如 下 
void IPCThreadState::incWeakHandle(int32_t handle) 
ji 
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LOG_REMOTEREFS("IPCThreadState::incWeakHandle(%d)\n", handle); 
moOut.writelnt32(BC INCREFS); 
moOut.writeInt32(handle); 

} 


5.7.2 ”销毁 Binder 代理 对 象 


当 销毁 一 个 Binder 代理 对 象 时 ， 线 程 会 调用 内 部 的 IPCThreadState 对 象 的 成 员 函 数 decWeakHandle() 来 
减少 相应 的 Binder 引用 对 象 的 弱 引 用 计数 。 函 数 decWeakHandle0 的 具体 实现 代码 如 下 所 示 。 
void IPCThreadState::decWeakHandle(int32 t handle) 
{ 
LOG_REMOTEREFS("IPCThreadState::decWeakHandle(%qd)\n", handle); 
mOut.writeInt32(BC_DECREFS); 
mOut.writeInt32(handle); 


} 
在 Binder 代理 对 象 中 ， 其 transact0 函 数 的 实现 代码 如 下 所 示 。 
status_t BpBinder::transact( 

uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) 


{ 
11 Once a binder has died, it will never come back to life 
if (mAlive) ( 
status t status = IPCThreadState::self()->transact( 
mHandle, code, data, reply, flags); 
if (status == DEAD OBJECT) mAlive = 0; 
return status; 
} 
return DEAD_OBJECT; 
} 


各 个 参数 的 具体 说 明 如 下 。 
M code: 表示 请 求 的 ID 号 。 
М data: 表示 请 求 的 参数 。 
М reply: 表示 返回 的 结果 。 
B flags: 表示 一 些 额外 的 标识 ， 如 FLAG_ONEWAY， 通 常 为 0。 
上 述 函 数 transactO 只 是 简单 地 调用 了 IPCThreadState::self0 的 transact， 在 IPCThreadState::transact 中 的 
定义 代码 如 下 所 示 。 
status_t IPCThreadState::transact(int32_t handle, 
uint32_t code, const Parcel& data, 
Parcel* reply, uint32_t flags) 


status_t err = data.errorCheck(); 
flags |= TF ACCEPT FDS; 


IF. LOG, TRANSACTIONS() ( 
TextOutput::Bundle _b(alog); 
alog << "BC TRANSACTION thr " << (void*)pthread self() << " / hand " 
<< handle << " / code " << TypeCode(code) << ": " 
«« indent «« data «« dedent «« endl; 
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} 


if (err == МО ЕККОК) { 
LOG ONEWAY('»»»» SEND from pid 96d uid %d 96s", getpid(), getuid(), 
(flags & TF ONE. WAY) == 0 ? "READ REPLY" : "ONE WAY"); 
err = writeTransactionData(BC. TRANSACTION, flags, handle, code, data, NULL); 
) 


if (err = NO ERROR) { 
if (reply) reply->setError(err); 
return (mLastError = err); 


} 
if ((flags & TF ONE WAY) == 0) { 
if (reply) { 
err = waitForResponse(reply); 
}else { 


Parcel fakeReply; 
err = waitForResponse(&fakeReply); 


} 


IF_LOG_TRANSACTIONS() { 
TextOutput::Bundle _b(alog); 
alog << "BR REPLY thr " << (void*)pthread_self() << " / hand" 
<< handle << ": "; 
if (reply) alog << indent << *reply << dedent << endl; 
else alog << "(none requested)" << endl; 


}else { 
err = waitForResponse(NULL, NULL); 


} 


return err; 


} 


status t IPCThreadState::waitForResponse(Parcel “reply, status t *acquireResult) 
( 

int32 t cmd; 

int32 t err; 


while (1) ( 
if ((err=talkWithDriver()) < NO. ERROR) break; 
err = min.errorCheck(); 
if (err < NO_ERROR) break; 
if (mIn.dataAvail() == 0) continue; 


cmd = min.readint32(); 
IF LOG COMMANDSY() { 


alog «« "Processing waitForResponse Command: " 
«« getReturnString(cmd) «« endl; 
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} 


switch (cmd) { 

case BR TRANSACTION COMPLETE: 
if (reply && lacquireResult) goto finish; 
break; 


case BR DEAD REPLY: 
err = DEAD OBJECT; 
goto finish; 


case BR FAILED REPLY: 
err = FAILED TRANSACTION; 


goto finish; 
case BR ACQUIRE. RESULT: 

{ 
LOG_ASSERT(acquireResult != NULL, "Unexpected brACQUIRE_RESULT"); 
const int32_t result = min.readint32(); 
if (lacquireResult) continue; 
*acquireResult = result ? NO ERROR : INVALID OPERATION; 

goto finish; 


case BR REPLY: 
{ 
binder_transaction_data tr; 
err = min.read(&tr, sizeof(tr)); 
LOG ASSERT(err == NO ERROR, "Not enough command data for brREPLY"); 
if (err = NO ERROR) goto finish; 


if (reply) { 
if ((trflags & TF STATUS CODE) == 0) { 
reply->ipcSetDataReference( 
reinterpret_cast(tr.data.ptr.buffer), 
tr.data_size, 
reinterpret_cast(tr.data.ptr.offsets), 
tr.offsets_size/sizeof(size_t), 
freeBuffer, this); 
Jelse( 
err 7 *static cast(tr.data.ptr.buffer); 
freeBuffer(NULL, 
reinterpret cast(tr.data.ptr.buffer), 
tr.data size, 
reinterpret cast(tr.data.ptr.offsets), 
tr.offsets size/sizeof(size t), this); 
) 
}else { 
freeBuffer(NULL, 
reinterpret_cast(tr.data.ptr.buffer), 
tr.data_size, 
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reinterpret_cast(tr.data.ptr.offsets), 
tr.offsets_size/sizeof(size_t), this); 
continue; 


} 
} 
goto finish; 


default: 
err = executeCommand(cmd); 
if (err = NO ERROR) goto finish; 
break; 
} 
} 


finish: 
if (err = NO ERROR)( 
if (acquireResult) *acquireResult = err; 


if (reply) reply->setError(err); 
mLastError = err; 


} 
return err; 
} 
在 上 述 代码 中 ， 通 过 内 核 模 块 transact 将 请 求 发 送 了 给 服务 端 。 当 服务 端 处 理 完 请 求 之 后 ， 会 沿 着 原 路 


返回 结果 给 调用 者 。 在 此 可 以 看 出 请 求 是 同步 操作 ， 它 会 等 待 直到 结果 返回 为 止 。 这 样 在 BpBinder 之 上 进 
行 简单 包装 之 后 ， 就 可 以 得 到 与 服务 对 象 相同 的 接口 ， 调 用 者 不 需要 关心 调用 的 对 象 是 远程 的 还 是 本 地 的 。 
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Logger 驱动 是 Android 系统 中 一 个 轻 量 级 日 志 驱 动 ， 此 驱动 为 用 户 层 程序 提供 了 日 志 记录 的 支持 。 在 
Android 开发 应 用 中 ， 通 常 将 Logger 驱动 作为 一 个 工具 来 使 用 。 本 章 将 详细 分 析 Android 系统 中 Logger Н 
志 驱 动 的 基本 架构 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


6.1 分 析 Logger 驱动 程序 


在 Android 系统 中 ，Logger 系统 有 如 下 3 个 设备 节点 。 

М /dev/log/main: 主要 的 log. 

回 /аеуЛор/еүепіѕ: 事件 的 log。 

EJ /dev/log/radio: Modem 部 分 的 log. 

Logger 驱动 为 用 户 空 间 提供 了 ioctl 接口 、read 接口 和 异步 write 接口 ， 其 主 设备 号 为 10 (Misc Driver) , 
实现 源 代码 位 于 kernel/common/drivers/staging/android/logger.h 和 kernel/common/drivers/staging/android/logger.c 
源 文件 中 。 

对 于 非 本 用 户 或 本 组 而 言 ,Logger 驱动 程序 的 设备 节点 是 可 写 而 不 可 读 的 。 在 Android 用 户 空间 中 , 使 
用 liblog 库 封 装 了 Logger 驱动 程序 ， 其 路 径 为 system/core/liblog. logcat 程序 负责 调用 Logger 驱动 ， 此 程序 
是 一 个 可 知性 程序 ， 当 用 户 取 出 系统 log 信息 后 在 系统 中 使 用 的 一 个 辅助 工具 ，logcat 程序 的 代码 路 径 为 
system/core/logcat。 

在 Android 内 核 源 码 中 ，Logger 驱动 程序 在 drivers/staging/android/logger.h 和 drivers/staging/android/ 
logger.c 文件 中 实现 。 

本 节 将 详细 介绍 Android 系统 中 Logger 驱动 程序 的 基本 知识 。 


6.1.1 分 析 头 文件 


头 文件 loggerh 的 具体 实现 代码 如 下 所 示 。 
#ifndef LINUX LOGGER Н 

stdefine LINUX LOGGER Н 

#include <linux/types.h> 

#include <linux/ioctl.h> 

struct user_logger_entry_compat { 


. u16 len; 

. u16 _ pad; 
. $32 pid; 

— s32 tid; 
__532 sec; 

. $32 nsec; 


char msg[0]; 
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struct logger entry { 

. u16 len; 

. u16 hdr size; 

. $32 pid; 

. 832 tid; 

. $32 Sec; 

. $32 nsec; 

kuid t euid; 

char msg[0]; 
E 
#define LOGGER LOG RADIO "log radio" /* radio-related messages */ 
#define LOGGER LOG EVENTS "log events" /* system/hardware events */ 
#define LOGGER LOG SYSTEM "log system" /* system/framework messages */ 
#define LOGGER LOG MAIN "log main" /* everything else */ 
#define LOGGER ENTRY MAX PAYLOAD 4076 
Offdefine _LOGGERIO OxAE 
#define LOGGER GET LOG BUF SIZE .lO(. LOGGERIO, 1) /* size of log */ 
#define LOGGER GET LOG LEN _IO(_ LOGGERIO, 2) /* used log len */ 
#define LOGGER GET NEXT ENTRY LEN _IO(_ LOGGERIO, 3) /* next entry len */ 
#define LOGGER FLUSH LOG _IO(_ LOGGERIO, 4) /* flush log */ 
#define LOGGER GET VERSION _!0(_LOGGERIO, 5) /* abi version */ 
#define LOGGER_SET_VERSION _!0(__LOGGERIO, 6) /* abi version */ 


#endif /*_LINUX_LOGGER_H */ 

上 述 代 码 的 核心 是 结构 体 struct logger entry, 功能 是 描述 某 条 Log 记录 , 各 个 成 员 变量 的 具体 说 明 如 下 。 

M MARE len: 记录 了 这 条 记录 的 有 效 负载 的 长 度 ， 有 效 负载 指定 的 只 是 日 志 记录 本 身 的 长 度 ， 并 
不 包括 用 于 描述 这 个 记录 的 struct logger_entry 结构 体 。 

М ”成 员 变量 pid 和 tid: 分 别 用 来 记录 是 哪 条 进程 被 写 入 到 这 条 记录 中 。 

М ”成 员 变量 sec 和 nsec: 用 于 记录 日 志 写 的 时 间 。 

М ”成 员 变量 msg: 用 于 记录 有 效 负载 的 内 容 ， 其 大 小 由 len 成 员 变量 来 确定 。 

另外 在 上 述 代 码 中 还 定义 了 两 个 宏 ， 其 中 通过 LOGGER_ENTRY_MAX_PAYLOAD 设置 每 条 日 志 记录 


的 有 效 负载 长 度 加 上 结构 体 logger_entry 的 长 度 不 能 超过 4076 个 字 节 。 
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2 ”驱动 实现 文件 


文件 logger.c 是 头 文件 loggerh 的 具体 实现 ， 接 下 来 将 详细 剖析 其 具体 实现 过 程 。 
(1) 看 结构 体 logger log， 具 体 实现 代码 如 下 所 示 。 
52 struct logger_log { 


53 unsigned char *buffer; 
54 struct miscdevice misc; 
55 wait_queue_head_t wq; 

56 struct list head readers; 
57 struct mutex mutex; 
58 size_t w_off, 
59 size_t head; 
60 size_t size; 

61 struct list_head logs; 
[E 
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结构 体 logger log 的 功能 是 保存 日 志 数 据 ， 这 是 真正 保存 的 地 方 ， 各 个 成 员 变量 的 具体 说 明 如 下 。 

М ”成 员 变量 buffer: 用 于 保存 日 志 信息 的 内 存 缓冲 区 ， 其 大 小 由 成 员 变 量 size 确定 。 

M ”成 员 变 量 misc: 描述 了 logger 驱动 程序 使 用 的 设备 属于 misc 类 型 的 设备 ， 通 过 在 Android 模拟 器 
上 执行 cat/proc/devices 命令 可 以 看 出 ，misc 类 型 设备 的 主 设备 号 是 10。 
成 员 变量 wq: 这 是 一 个 等 待 队 列 ， 用 于 保存 正在 等 待 读 取 日 志 的 进程 。 
成 员 变 量 readers: 用 于 保存 当前 正在 读 取 日 志 的 进程 ， 由 结构 体 logger_reader 来 描述 这 些 正在 被 
读 取 的 日 志 进 程 。 

М ”成 员 变量 mutex: 这 是 一 个 互 斥 变量 ， 用 于 保护 log 的 并 发 访问 。 因 为 整个 日 志 系 的 读 写 过 程 会 产 

生 “ 生 产 者 -消费 者 ”的 问题 ， 所 以 需要 一 个 互 斥 量 来 保护 log 的 并 发 访问 。 

М RAZE w off: 用 于 记录 下 一 条 日 志 应 该 从 哪里 开始 写 。 

М RZE head: 设置 在 打开 日 志文 件 中 从 什么 位 置 开 始 读 取 日 志 。 

(2) 再 看 结构 体 logger_reader， 具 体 实现 代码 如 下 所 示 。 

78 struct logger_reader { 


Ha 


79 struct logger_log *log; 
80 struct list_head list; 
81 size_t r off; 
82 bool r all; 
83 int r ver; 
84 y 


结构 体 logger reader 的 功能 是 表示 一 个 读 取 日 志 的 进程 ， 各 个 成 员 变量 的 具体 说 明 如 下 。 
M ”成 员 变量 log: 用 于 指向 要 读 取 的 日 志 缓 冲 区 。 

М ”成 员 变量 list: 用 于 连接 其 他 读者 进程 。 

М MAR off: 表示 当前 要 读 取 的 日 志 在 缓 冲 区 中 的 位 置 。 

G) 在 文件 logger.h 中 实现 了 日 志 驱 动 的 初始 化 操作 ， 相 关 代码 如 下 所 示 。 


73 #define LOGGER LOG RADIO "log. radio" 
74 #define LOGGER LOG EVENTS "log. events" 

75 #define LOGGER LOG. SYSTEM "log. system" 

76 #define LOGGER LOG MAIN "log main" 

7 

78 #define LOGGER ENTRY. MAX, PAYLOAD 4076 

79 

80 #define _ LOGGERIO OxAE 

81 

82 #define LOGGER_GET_LOG_BUF_SIZE .IO(. LOGGERIO, 1) 
83 #define LOGGER GET LOG LEN _IO(_ LOGGERIO, 2) 
84 #define LOGGER GET. NEXT. ENTRY. LEN “10(_ LOGGERIO, 3) 
85 #define LOGGER_FLUSH_LOG “10(_ LOGGERIO, 4) 
86 #define LOGGER GET. VERSION “10(_ LOGGERIO, 5) 
87 #define LOGGER_SET_VERSION “10(_ LOGGERIO, 6) 


在 上 述 代码 中 定义 了 3 个 日 志 设 备 :log_main、log_events 和 log radio, 对 应 的 名 称 分 别 LOGGER_LOG_ 
MAIN, LOGGER LOG EVENTS fil LOGGER LOG RADIO， 对 应 的 次 设备 号 为 MISC_ DYNAMIC_MINOR， 
用 于 在 注册 时 动态 分 配 。 通 过 上 述 宏 定义 代码 可 以 看 出 这 3 个 日 志 设备 的 用 途 。 

接 下 来 看 注册 的 日 志 设 备 文件 的 操作 方法 logger fops， 具 体 实现 代码 如 下 。 

734 static const struct file_operations logger_fops = { 

735 .owner = THIS MODULE, 

736 .read = logger read, 


99) 


C Android Bee 9) 4646818 


737 .aio_write = logger_aio_write, 
738 .poll = logger poll, 

739 .unlocked ioctl = logger ioctl, 
740 .compat ioctl = logger ioctl, 
741 .open = logger open, 

742 release = logger release, 
743y; 


在 上 述 代码 中 ， 指 定 了 多 个 设备 文件 的 操作 方法 ， 例 如 logger open, logger read 和 logger aio write. 
(4) 开始 进行 具体 的 初始 化 ， 其 中 初始 化 函数 为 logger_init0， 具 体 实现 代码 如 下 所 示 。 
807 static int init logger_init(void) 


808 { 
809 int ret; 

810 

811 ret = create log(LOGGER LOG MAIN, 256*1024); 
812 if (unlikely(ret)) 

813 goto out; 

814 

815 ret = create log(LOGGER LOG EVENTS, 256*1024); 
816 if (unlikely(ret)) 

817 goto out; 

818 

819 ret = create log(LOGGER LOG RADIO, 256*1024); 
820 if (unlikely(ret)) 

821 goto out; 

822 

823 ret = create log(LOGGER LOG SYSTEM, 256*1024); 
824 if (unlikely(ret)) 

825 goto out; 

826 

827 out: 

828 return ret; 

829) 


在 上 述 代码 中 调用 了 函数 create log0， 功 能 是 依次 初始 化 前 面 介 绍 的 日 志 设 备 LOGGER. LOG MAIN. 
LOGGER_LOG_EVENTS, LOGGER LOG RADIO fil LOGGER LOG SYSTEM. 函数 create log0 的 具体 实 


现代 码 如 下 所 示 。 
749 static int — init create_log(char *log name, int size) 
750 { 
751 int ret = 0; 
752 struct logger log *log; 
753 unsigned char *buffer; 
754 
755 buffer = vmalloc(size); 
756 if (buffer == NULL) 
757 return -ENOMEM; 
758 
759 log = kzalloc(sizeof(struct logger_log), GFP_KERNEL); 
760 if (log == NULL) { 
761 ret = -ENOMEM; 
762 goto out_free_buffer; 
763 } 
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764 log->buffer = buffer; 

765 

766 log->misc.minor = MISC_DYNAMIC_MINOR; 
767 log->misc.name = kstrdup(log_name, GFP_KERNEL); 
768 if (log->misc.name == NULL) { 

769 ret = -ENOMEM; 

770 goto out_free_log; 

771 } 

772 

773 log->misc.fops = &logger_fops; 

774 log->misc.parent = NULL; 

775 

776 init waitqueue head(&log-^wq); 

TIT INIT LIST HEAD(&log-»readers); 

778 mutex_init(&log->mutex); 

779 log->w_off = 0; 

780 log->head = 0; 

781 log->size = size; 

782 

783 INIT_LIST_HEAD(&log->logs); 

784 list_add_tail(&log->logs, &log_list); 

785 

786 /* finally, initialize the misc device for this log */ 
787 ret = misc_register(&log->misc); 

788 if (unlikely(ret)) { 

789 pr. err("failed to register misc device for log '%5'!\п", 
790 log->misc.name); 
791 goto out_free_log; 

792 } 

793 

794 pr_info("created %luK log '%s'\n", 

795 (unsigned long) log->size >> 10, log->misc.name); 
796 

797 return 0; 

798 

799 out_free_log: 

800 kfree(log); 

801 

802 out_free_buffer: 

803 vfree(buffer); 

804 return ret; 

805 } 


在 上 述 代码 中 ， 通 过 调用 函数 misc register);EJI Y mise 设备 。 

(5) 注册 mise 设备 。 
函数 misc_register0 在 文件 kernel/common/drivers/char/misc.c 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 
184 int misc_register(struct miscdevice * misc) 


185{ 
186 dev_t dev; 
187 int err = 0; 
188 
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189 INIT_LIST_HEAD(&misc->list); 

190 

191 mutex lock(&misc mtx); 

192 

193 if (misc->minor == MISC. DYNAMIC. MINOR) { 

194 int i = find_first_zero_bit(misc_minors, DYNAMIC_MINORS); 

195 if (i >= DYNAMIC_MINORS) { 

196 mutex unlock(&misc mtx); 

197 return -EBUSY; 

198 ) 

199 misc->minor = DYNAMIC MINORS - i - 1; 

200 set bit(i, misc minors); 

201 ) else { 

202 struct miscdevice *c; 

203 

204 list_for_each_entry(c, &misc_list, list) ( 

205 if (c->minor == misc->minor) { 

206 mutex_unlock(&misc_mtx); 

207 return -EBUSY; 

208 ) 

209 } 

210 } 

211 

212 dev = MKDEV(MISC_MAJOR, misc->minor); 

213 

214 misc->this_device = device_create(misc_class, misc->parent, dev, 

215 misc, "%s", misc->name); 

216 if (IS_ERR(misc->this_device)) { 

217 int i= DYNAMIC_MINORS - misc->minor - 1; 

218 if (i < DYNAMIC_MINORS && i >= 0) 

219 clear_bit(i, misc_minors); 

220 err = PTR_ERR(misc->this_device); 

221 goto out; 

222 } 

223 

224 f. 

225 * Add it to the front, so that later devices can "override" 

226 * earlier defaults 

227 oy) 

228 list_add(&misc->list, &misc_list); 

229 out: 

230 mutex unlock(&misc mtx); 

231 return err; 

232 ) 

在 上 述 代码 中 ，misc_register 在 加 载 模块 时 会 自动 创建 设备 文件 为 主 设备 号 为 10 的 字符 设备 。 在 Linux 
内 核 的 include/linux/miscdevice.h 文件 ， 要 把 自己 定义 的 misc device 从 设备 定义 在 这 里 。 其 实 是 因为 这 些 字 
符 设备 不 符合 预先 确定 的 字符 设备 范畴 ， 所 有 这 些 设 备 采用 主 设备 号 10， 一 起 归于 misc device, Jt 
misc register 就 是 用 主 设备 号 10 调用 register_chrdev0 的 。 也 就 是 说 ，misc_device 是 特殊 的 字符 设备 。 注 册 
驱动 程序 时 采用 misc_register0 函 数 注册 ， 此 函数 中 会 自动 创建 设备 节点 ， 即 设备 文件 ， 无 须 mknod 指令 创 


® 
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建设 备 文件 。 因 为 misc register) zz UI HI class device _create0 或 者 device create(). 
通过 上 述 代码 完成 注册 工作 后 ， 使 用 函数 device_create0 创 建设 备 文件 节点 。 这 里 将 创下 


#/dev/log/main, 


/dev/log/events Fil/dev/log/radio 3 个 设备 文件 ， 这 样 ， 用 户 空间 就 可 以 通过 读 写 这 3 个 文件 和 驱动 程序 进行 交互 。 


(6) 打开 日 志 设 备 ， 在 读 取 日 志 驱 动 程序 或 写 入 日 志 记录 之 前 ， 需 要 先 调用 函数 logge 
应 的 日 志 设 备 文件 。 函 数 logger_open0 的 具体 实现 代码 如 下 所 示 。 
547 static int logger_open(struct inode *inode, struct file *file) 


548 { 
549 struct logger_log “log; 

550 int ret; 

551 

552 ret = nonseekable_open(inode, file); 

553 if (ret) 

554 return ret; 

555 

556 log = get_log_from_minor(MINOR(inode->i_rdev)); 
557 if (log) 

558 return -ENODEV; 

559 

560 if (file->f_mode & FMODE_READ) { 

561 struct logger reader “reader; 

562 

563 reader = kmalloc(sizeof(struct logger_reader), GFP_KERNEL); 
564 if (reader) 

565 return -ENOMEM; 

566 

567 reader->log = log; 

568 reader->r_ver = 1; 

569 reader->r_all = in_egroup_p(inode->i_gid) || 
570 capable(CAP_SYSLOG); 

571 

572 INIT_LIST_HEAD(&reader->list); 

573 

574 mutex_lock(&log->mutex); 

575 reader->r_off = log->head; 

576 list_add_tail(&reader->list, &log->readers); 
577 mutex_unlock(&log->mutex); 

578 

579 file->private_data = reader; 

580 }else 

581 file->private_data = log; 

582 

583 return 0; 

584 } 


通过 上 述 代 码 可 知 ,在 打开 新 的 日 志 设 备 文件 时 , 从 log->head 位 置 开 始 读 取 日 志 , 并 将 结 


т open(0 打 开 对 


果 保 存在 struct 


logger reader 的 成 员 变 量 r_o 任 中 。 使 用 start 标注 的 while 循环 用 于 等 待 日 志 的 可 读 性 ， 如 果 已 经 没有 新 的 
可 读 日 志 , 则 读 进程 将 要 进入 休眠 状态 , 直到 写 入 新 的 日 志 后 再 唤醒 。 上 述 功 能 是 通过 调用 函数 prepare wait() 
和 schedule0 实 现 的 。 如 果 没 有 新 的 日 志 可 读 ， 并 且 设 备 文件 不 是 以 非 阻塞 O_NONBLOCK 的 方式 打开 或 者 
这 时 有 信号 要 处 理 〈signal pending(current)) ， 那 么 就 直接 返回 ， 不 再 等 待 新 的 日 志 写 入 。 判 断 当 前 是 否 有 
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新 的 日 志 可 


[ 读 的 代码 片段 是 : 
ret = (log->w_off == reader->r_off); 


通过 上 述 代码 即 可 判断 当前 缓冲 区 的 写 入 位 置 和 当前 读 进程 的 读 取 位 置 是 否 相等 ， 如 果 不 等 则 说 明 有 


新 的 日 志 可 读 


е 


CD 在 函数 logger_open0 中 调用 了 get log from minor0 函 数 ， 功 能 是 根据 设备 号 获取 要 操作 的 日 志 的 
日 志 缓冲 区 结构 体 ， 具 体 实 现代 码 如 下 所 示 。 


532 static struct logger log *get log from minor(int minor) 


533( 

534 struct logger log “log; 

535 

536 list for each entry(log, &log list, logs) 
537 if (log->misc.minor == minor) 
538 return log; 

539 return NULL; 

540) 


(8) 通过 函数 logger_ read0 读 取 日 志 设备 中 的 记录 数据 ， 有 具体 实现 代码 如 下 所 示 。 
276 static ssize_t logger_read(struct file “file, char _ user *buf, 


277 size t count, loff t *pos) 
278( 

// 将 得 到 的 日 志 记录 读 取 进程 结构 体 reader 

279 Struct logger_reader *reader = file->private_data; 
// 得 到 日 志 缓冲 区 的 log 

280 struct logger log *log = reader->log; 

281 ssize tret; 

282 DEFINE WAIT(wait); 

283 

284 start: 

/使 用 循环 检查 日 志 缓冲 区 结构 体 log 中 是 否 有 可 读 取 的 日 志 记录 
285 while (1){ 

286 mutex_lock(&log->mutex); 

287 

288 prepare_to_wait(&log->wq, &wait, TASK_INTERRUPTIBLE); 
289 

290 ret = (log->w_off == reader->r_off); 
291 mutex_unlock(&log->mutex); 

292 if (ret) 

293 break; 

294 

295 if (file->f_flags & O NONBLOCK) { 
296 ret = -EAGAIN; 

297 break; 

298 } 

299 

300 if (signal pending(current)) { 

301 ret = -EINTR; 

302 break; 

303 } 

304 

305 schedule(); 


m, 
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306 ) 
307 

308 finish wait(&log-»wq, &wait); 

309 if (ret) 

310 return ret; 

311 

312 mutex lock(&log-»mutex); 

313 

314 if (Ireader-^r all) 

915 reader-*r off = get next entry by uid(log, 
316 reader-»r off, current euid()); 
317 

318 /* is there still something to read or did we race? */ 
319 if (unlikely(log->w_off == reader->r_off)) ( 

320 mutex unlock(&log-»mutex); 

321 goto start; 

322 } 

323 

324 /* get the size of the next entry */ 

325 ret = get_user_hdr_len(reader->r_ver) + 

326 get_entry_msg_len(log, reader->r_off); 
327 if (count < ret) { 

328 ret = -EINVAL; 

329 goto out; 

330 } 

331 

332 /* get exactly one entry from the log */ 

333 ret = do_read_log_to_user(log, reader, buf, ret); 
334 

335 out: 

336 mutex_unlock(&log->mutex); 

337 

338 return ret; 

339 } 


在 上 述 代码 中 ， 如 果 在 日 志 缓冲 区 结构 体 log 中 有 可 读 取 的 日 志 记录 ， 则 调用 函数 get_entry_msg_len() 
和 get user һаг len0) 来 获取 下 一 条 可 读 的 日 志 记录 的 长 度 ， 这 两 个 函数 get_entry_msg_len0 的 具体 实现 代码 
如 下 所 示 。 

147 static — u32 get_entry_msg_len(struct logger_log “log, size t off) 


148 ( 

149 struct logger entry scratch; 

150 struct logger. entry *entry; 

151 

152 entry = get entry header(log, off, &scratch); 
153 return entry->len; 

154 ) 

155 

156 static size t get user һаг len(int ver) 

157 { 

158 if (ver « 2) 

159 return sizeof(struct user logger entry compat); 
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160 else 
161 return sizeof(struct logger entry); 
162 ) 
志 读 取 进 程 是 以 日 志 记录 为 单位 进行 读 取 的 ， 一 次 只 读 取 一 条 记录 。 日 志 系统 中 的 每 一 条 日 志 记录 


由 两 大 部 分 组 成 ， 一 个 用 于 描述 这 条 日 志 记录 的 结构 体 logger_entry， 另 一 个 是 记录 体 本 身 〈 即 有 效 负载 ) 。 
结构 体 logger_entry 的 长 度 是 固定 的 ， 只 要 知道 其 有 效 的 负载 长 度 ， 就 可 以 知道 整 条 日 志 记 录 的 长 度 。 而 有 
效 负载 的 长 度 是 在 结构 体 logger_entry 的 成 员 变量 len 中 记录 , 成 员 变量 len 的 地 址 与 结构 体 logger entry 的 
地 址 相同 ， 所 以 只 需 读 取 记 录 的 开始 位 置 的 两 个 字 节 即 可 。 
因为 日 志 记录 缓冲 区 是 循环 使 用 的 ， 所 以 会 发 生 如 下 两 种 情形 。 
M ”第 一 种 : 这 两 个 字 节 有 可 能 是 第 一 个 字 节 存放 在 缓冲 区 最 后 一 个 字 节 ， 第 二 个 字 节 存 放 在 缓冲 区 
的 第 一 个 字 节 。 此 时 分 别 通过 读 取 缓 冲 区 最 后 一 个 字 节 和 第 一 个 字 节 来 得 到 日 志 记 录 的 有 效 负载 
长 度 到 本 地 变量 val 中 。 
М ”第 二 种 : 这 两 个 字 节 都 是 连 在 一 起 的 。 此 时 直接 读 取 连 续 两 个 字 节 的 值 到 本 地 变量 val 中 。 
对 于 上 述 两 种 情形 来 说 ， 是 通过 判断 日 志 缓 冲 区 的 大 小 和 要 读 取 的 日 志 记 录 在 缓冲 区 中 的 位 置 的 差 值 
来 区 别 的 ， 如 果 相 差 1 则 说 明 是 第 一 种 情况 。 只 要 把 有 效 负载 的 长 度 val 加 上 结构 体 logger_entry 的 长 度 后 ， 
就 会 得 到 要 读 取 的 日 志 记 录 的 总 长 度 。 
(9) 执行 真正 的 读 取 操作 。 在 前 面 介 绍 的 函数 logger read0 中 ， 调 用 了 函数 do_read_log_to_user0 来 执 
行 真 正 的 读 取 操 作 ， 此 函数 的 具体 实现 代码 如 下 所 示 。 
194 static ssize_t do_read_log_to_user(struct logger_log *log, 


195 struct logger_reader "reader, 
196 char user “buf, 

197 size_t count) 

198 { 

199 struct logger_entry scratch; 

200 struct logger_entry “entry; 

201 size_t len; 

202 size_t msg_start; 

203 

204 ie 

205 * First, copy the header to userspace, using the version of 
206 * the header requested 

207 9] 

208 entry = get_entry_header(log, reader->r_off, &scratch); 

209 if (copy_header_to_user(reader->r_ver, entry, buf)) 

210 return -EFAULT; 

211 

212 count -= get_user_hdr_len(reader->r_ver); 

213 buf += get_user_hdr_len(reader->r_ver); 

214 msg_start = logger_offset(log, 

215 reader->r_off + sizeof(struct logger_entry)); 

216 

217 № 

218 * We read from the msg іп two disjoint operations. First, we read from 
219 * the current msg head offset up to 'count' bytes or to the end of 
220 * the log, whichever comes first. 

221 “if 

222 len = min(count, log->size - msg start); 
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223 if (copy_to_user(buf, log->buffer + msg_start, len)) 

224 return -EFAULT; 

225 

226 F 

227 * Second, we read any remaining bytes, starting back at the head of 
228 * the log. 

229 all 

230 if (count != len) 

231 if (copy_to_user(buf + len, log->buffer, count - len)) 
232 return -EFAULT; 

233 

234 reader->r_off = logger_offset(log, reader->r_off + 

235 sizeof(struct logger_entry) + count); 

236 

237 return count + get_user_hdr_len(reader->r_ver); 

238) 


在 上 述 代 码 中 ， 通 过 函数 сору to_user0 将 内 核 空间 的 日 志 缓冲 区 指定 的 内 容 复 制 到 了 用 户 空间 的 内 存 组 
冲 区 ， 并 把 当前 读 取 日 志 进 程 的 上 下 文 信息 中 的 读 偏 移 r_off 前 进 到 下 一 条 日 志 记 录 的 开始 位 置 。 
(10) 再 看 日 志 记录 数据 的 过 程 , 此 过 程 通过 调用 函数 logger_aio_write0 实 现 , 具体 实现 代码 如 下 所 示 。 
468 static ssize_t logger_aio_write(struct kiocb *iocb, const struct iovec "iov, 


469 unsigned long nr_segs, loff_t ppos) 

470{ 

471 struct logger_log *log = file_get_log(iocb->ki_filp); 

472 size_t orig; 

473 struct logger_entry header; 

474 struct timespec now; 

475 ssize_t ret = 0; 

476 

477 now = current_kernel_time(); 

478 

479 header.pid = current->tgid; 

480 header.tid = current->pid; 

481 header.sec = now.tv_sec; 

482 header.nsec = now.tv_nsec; 

483 header.euid = current_euid(); 

484 header.len = min t(size t, iocb->ki_nbytes, LOGGER_ENTRY_MAX_PAYLOAD); 
485 header.hdr_size = sizeof(struct logger_entry); 

486 

487 /* null writes succeed, return zero */ 

488 if (unlikely(!header.len)) 

489 return 0; 

490 

491 mutex_lock(&log->mutex); 

492 

493 orig = log->w_off; 

494 

495 Г 

496 * Fix up any readers, pulling them forward to the first readable 
497 * entry after (what will be) the new write offset. We do this now 
498 * because if we partially fail, we can end up with clobbered log 


195 


Android 底层 驱动 分 析 和 移植 


499 * entries that encroach on readable buffer 

500 F 

501 fix_up_readers(log, sizeof(struct logger_entry) + header.len); 
502 

503 do_write_log(log, &header, sizeof(struct logger_entry)); 
504 

505 while (nr_segs-- > 0) { 

506 size_tlen; 

507 Ssize tnr; 

508 

509 /* figure out how much of this vector we can keep */ 
510 len = min t(size t, iov->iov_len, header.len - ret); 
511 

512 /* write out this segment's payload */ 

513 nr = do write log from user(log, iov->iov_base, len); 
514 if (unlikely(nr « 0)) ( 

515 log->w_off = orig; 

516 mutex_unlock(&log->mutex); 

517 return nr; 

518 } 

519 

520 iov++; 

521 ret += nr; 

522 } 

523 

524 mutex_unlock(&log->mutex); 

525 

526 /* wake up any blocked readers */ 

527 wake_up_interruptible(&log->wq); 

528 

529 return ret; 

530) 


在 上 述 代码 中 ， 参 数 iocb 表示 IO 的 上 下 文 ， 参 数 iov 表示 要 写 入 的 内 容 ， 长 度 为 nr_segs， 表 示 要 写 


入 nr segs 个 段 的 内 容 。 每 个 要 写 入 的 日 志 的 结构 格式 为 : 
struct logger_entry | priority | tag | msg 


在 上 述 格式 中 ，priority、tag 和 msg 的 内 容 是 由 参数 iov 从 用 户 空间 传递 下 来 的 ， 分 别 对 应 iov 中 的 3 


TCHR, I logger_entry 是 由 内 核 空 间 构造 实现 的 。 


(11) 获取 对 应 日 志 缓冲 区 结构 体 。 在 函数 logger_aio_write0 中 还 调用 了 函数 file get logO 安 全 地 获取 


了 对 应 的 日 志 缓冲 区 结构 体 。 函 数 file get log 的 具体 实现 代码 如 下 所 示 。 
107 static inline struct logger log *file get log(struct file *file) 


108 { 
109 if (file->f_mode & FMODE_READ) { 

110 struct logger_reader *reader = file->private_data; 
111 return reader->log; 

112 }else 

113 return file->private_data; 

114} 


Android 系统 的 日 志 缓 冲 区 是 循环 使 用 的 ， 也 就 是 说 如 果 没 有 及 时 读 取 旧 的 日 志 记录 ， 而 缓冲 


区 的 内 容 


又 已 经 被 用 完 时 ， 就 需要 覆盖 旧 的 记录 以 容纳 新 的 记录 。 而 这 部 分 将 要 被 覆盖 的 内 容 可 能 是 某 些 reader 的 


人 的 
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下 一 次 要 读 取 的 日 志 所 在 的 位 置 ， 以 及 为 新 的 reader 准备 的 日 志 开始 读 取 位 置 head 所 在 的 位 置 。 基 于 上 述 


原因 ， 需 要 做 


- 些 调整 位 置 的 工作 ， 目 的 是 使 它们 能 够 指向 一 个 新 的 有 效 的 位 置 。 为 此 特意 编写 了 函数 


fix_up_reader() 以 实现 上 述 功 能 ， 此 函数 的 具体 实现 代码 如 下 所 示 。 
398 static void fix_up_readers(struct logger log “log, size_t len) 


399 { 
400 
401 
402 
403 
404 
405 
406 
407 
408 
409 
410} 


size_t old = log->w_off; 
size_t new = logger_offset(log, old + len); 
struct logger reader “reader; 


if (is_between(old, new, log->head)) 
log->head = get_next_entry(log, log->head, len); 


list_for_each_entry(reader, &log->readers, list) 
if (is_between(old, new, reader->r_off)) 
reader->r_off = get_next_entry(log, reader->r_off, len); 


在 上 述 代码 中 ， 参 数 len 表示 将 要 写 入 的 日 志 记录 的 长 度 。 判 断 log->head 和 所 有 读者 reader 的 当前 读 
偏 移 reader-^r off 是否 在 被 覆盖 的 区 域内 ， 如 果 是 则 调用 函数 get. next. entry 来 获取 下 一 个 有 效 记录 的 起 始 
位 置 以 调整 当前 位 置 。 函 数 get_next_entry0 的 具体 实现 代码 如 下 所 示 。 

347 static size t get next entry(struct logger log “log, size_t off, size_t len) 


348 { 
349 
350 
351 
352 
353 
354 
355 
356 
357 
358 
359} 


size_t count = 0; 


do { 
size_t nr = sizeof(struct logger_entry) + 
get_entry_msg_len(log, off); 
off = logger_offset(log, off + nr); 
count += nr; 
} while (count < len); 


return off; 


在 函数 fx_up_reader0 中 需要 判断 c 是 否 位 于 a 和 b 之 间 ,， 此 功能 通过 函数 is_between0 实 现 ， 具体 实现 


代码 如 下 所 示 。 


375 static inline int is_between(size_t a, size tb, size tc) 


376{ 


// 如 果 a 小 于 b 


377 


if (a < b) ( 
/* is c between a and b? */ 
if (a < c && c <= b) 
return 1; 
)else ( 
/* is c outside of b through a? */ 
if (c <=b || a < c) 
return 1; 


return 0; 
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当 为 将 要 写 入 的 日 志 记录 准备 好 日 志 记录 结构 体 header 后 ， 下 一 步 即 可 调用 函数 do write logO 将 其 
容 写 入 日 志 缓冲 区 结构 体 log H, Kt do write log 的 具体 实现 代码 如 下 所 示 。 

417 static void do_write_log(struct logger_log *log, const void *buf, size_t count) 

418 { 

419 size_tlen; 

420 

421 len = min(count, log->size - log->w_off); 

422 memcpy(log->buffer + log->w_off, buf, len); 

423 

424 if (count != len) 

425 memcpy(log->buffer, buf + len, count - len); 

426 

427 log->w_off = logger_offset(log, log->w_off + count); 

428 

429} 

(12) 复制 参数 保存 的 内 容 。 在 整个 写 入 过 程 中 ， 需 要 调用 函数 do write log from user0 将 参数 〈 函 数 

logger aio write) 2 440 iov 保存 的 内 容 复 制 到 日 志 缓 冲 区 结构 体 log He В до write log from user() 


= 


的 具体 实现 代码 如 下 所 示 。 
439 static ssize_t do write log from user(struct logger log "log, 
440 const void _ user *buf, size t count) 
441{ 
442 size_tlen; 
443 
444 len = min(count, log->size - log->w_off); 
445 if (len && copy_from_user(log->buffer + log->w_off, buf, len)) 
446 return -EFAULT; 
447 
448 if (count != len) 
449 if (copy_from_user(log->buffer, buf + len, count - Іеп)) 
450 lig 
451 * Note that by not updating w_off, this abandons the 
452 * portion of the new entry that *was* successfully 
453 * copied, just above. This is intentional to avoid 
454 * message corruption from missing fragments. 
455 si 
456 return -EFAULT; 
457 
458 log->w_off = logger_offset(log, log->w_off + count); 
459 
460 return count; 
461} 


(13) 函数 logger_poll0 的 功能 是 判断 当前 进程 是 否 可 以 操作 日 志 设 备 ， 具 体 实现 代码 如 下 所 示 。 
616 static unsigned int logger_poll(struct file *file, poll_table *wait) 


617{ 

618 struct logger reader “reader; 

619 struct logger_log *log; 

620 unsigned int ret = POLLOUT | POLLWRNORM; 
621 

622 if (\(file->f_mode & FMODE_READ)) 


e. 
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623 return ret; 

624 

625 reader = file->private_data; 

626 log = reader->log; 

627 

628 poll wait(file, &log->wq, wait); 

629 

630 mutex lock(&log-»mutex); 

631 if (Ireader-^r all) 

632 reader-*r off = get next entry by uid(log, 
633 reader-»r off, current euid()); 
634 

635 if (log->w_off != reader-^r off) 

636 ret |= POLLIN | POLLRDNORM; 

637 mutex_unlock(&log->mutex); 

638 

639 return ret; 

640} 


通过 上 述 代码 可 以 看 出 ，POLLOUT 总 是 成 立 的 ， 即 进程 总 是 可 以 进行 写 入 操作 。 读 操作 则 不 一 样 ， 如 
果 只 是 以 FMODE READ 模式 打开 日 志 设备 的 进程 ， 那 么 就 需要 判断 当前 日 志 缓冲 区 是 否 为 空 ， 只 有 不 为 
空 才能 读 取 日 志 。 

再 看 函数 logger_ioctl 站 )， 具 体 实现 代码 如 下 所 示 。 

655 static long logger ioctl(struct file *file, unsigned int cmd, unsigned long arg) 


656 { 

657 struct logger_log “log = file_get_log(file); 

658 struct logger reader *reader; 

659 long ret = -EINVAL; 

660 void __user *argp = (void — user *) arg; 

661 

662 mutex lock(&log-»mutex); 

663 

664 switch (cmd) ( 

665 case LOGGER GET LOG BUF SIZE: 

666 ret = log->size; 

667 break; 

668 case LOGGER GET LOG LEN: 

669 if (\(file->f_mode & FMODE_READ)) { 
670 ret = -EBADF; 

671 break; 

672 } 

673 reader = file->private_data; 

674 if (log->w_off >= reader->r_off) 

675 ret = log->w_off - reader->r_off; 
676 else 

677 геї = (log->size - reader->r_off) + log-^w off; 
678 break; 

679 case LOGGER_GET_NEXT_ENTRY_LEN: 
680 if (\(file->f_mode & FMODE_READ)) { 
681 ret = -EBADF; 

682 break; 
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683 } 
684 reader = file->private_data; 

685 

686 if (Ireader-^r all) 

687 reader->r_off = get next entry by uid(log, 
688 геайег->г off, current euid()); 
689 

690 if (log->w_off = reader-^r off) 

691 ret = get user һаг Іеп(геайег->г ver) + 
692 get entry msg len(log, reader-»r off); 
693 else 

694 ret = 0; 

695 break; 

696 case LOGGER FLUSH LOG: 

697 if (\(file->f_mode & FMODE WRITE)) { 

698 ret = -EBADF; 

699 break; 

700 } 

701 if (in_egroup_p(file_inode(file)->i_gid) || 

702 capable(CAP_SYSLOG))) { 
703 ret = -EPERM; 

704 break; 

705 

706 list_for_each_entry(reader, &log->readers, list) 
707 reader->r_off = log->w_off; 

708 log->head = log->w_off; 

709 ret = 0; 

710 break; 

711 case LOGGER_GET_VERSION: 

712 if (\(file->f_mode & FMODE_READ)) { 

713 ret = -EBADF; 

714 break; 

715 

716 reader = file->private_data; 

Т1. ret = reader->r_ver; 

718 break; 

719 case LOGGER_SET_VERSION: 

720 if (\(file->f_mode & FMODE_READ)) { 

721 ret = -EBADF; 

722 break; 

723 } 

724 reader = file->private_data; 

725 ret = logger_set_version(reader, argp); 

726 break; 

727 } 

728 

729 mutex_unlock(&log->mutex); 

730 

731 геїигп геї; 

732} 

733 
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734 static const struct file_operations logger_fops = { 


735 .owner = THIS_MODULE, 
736 -read = logger read, 

737 .aio_write = logger_aio_write, 
738 .poll = logger poll, 

739 -unlocked ioctl = logger ioctl, 
740 .compat ioctl = logger ioctl, 
741 .ореп = logger open, 

742 „release = logger release, 
743}, 


通过 上 述 实现 代码 可 知 ， 函 数 logger ioctl0 对 一 些 命令 进行 了 操作 ， 可 以 支持 如 下 命令 操作 。 
М LOGGER GET LOG BUF SIZE: 用 于 得 到 日 志 环 形 缓冲 区 的 尺寸 。 

М LOGGER GET LOG LEN: 得 到 当前 日 志 buffer 中 未 被 读 出 的 日 志 长 度 。 

М LOGGER GET NEXT ENTRY LEN: 用 于 得 到 下 一 条 日 志 长 度 。 

回 LOGGER FLUSH LOG: 用 于 清空 日 志 。 

在 文件 logger.h 中 定义 的 如 下 所 示 的 宏 ， 分 别 对 应 于 上 述 命令 操作 。 

#define LOGGER_GET_LOG_BUF_SIZE_I0(_LOGGERIO, 1) 

#define LOGGER_GET_LOG_LEN_I0(__LOGGERIO, 2) 

#define LOGGER GET NEXT ENTRY LEN IO( LOGGERIO, 3) 

#define LOGGER FLUSH LOG IO( LOGGERIO, 4) 


(14) 释放 打开 的 日 志 设备 文件 : 函数 logger_release0 的 功能 是 释放 打开 的 日 志 设备 文件 ， 只 要 打开 了 
日 志 就 要 释放 。 函 数 logger_release0 的 具体 实现 代码 如 下 所 示 。 
591 static int logger_release(struct inode *ignored, struct file *file) 


592 { 

593 if (file->f_mode & FMODE_READ) { 

594 struct logger_reader *reader = file->private_data; 
595 struct logger_log *log = reader->log; 
596 

597 mutex_lock(&log->mutex); 

598 list_del(&reader->list); 

599 mutex_unlock(&log->mutex); 

600 

601 kfree(reader); 

602 } 

603 

604 return 0; 

605 } 


在 上 述 代码 中 ， 首 先 判断 日 志 是 否 为 只 读 模式 ， 如 果 是 则 直接 通过 file->private_data 取得 其 对 应 的 
logger reader， 然 后 删除 其 队列 并 释放 。 因 为 写 操作 没有 额外 分 配 空间 ， 所 以 不 需要 对 应 的 释放 处 理 。 


6.2 日 志 库 Liblog 驱动 


在 Android 系统 中 ， 在 运行 库 中 有 一 个 用 于 和 Logger 日 志 驱 动 程序 进行 交互 的 日 志 库 Liblog。Liblog 
提供 了 一 个 向 Logger 日 志 驱 动 程序 写 入 记录 的 接口 , 应 用 程序 可 以 使 用 这 个 接口 写 入 日 志 记录 。 在 Android 
系统 源码 中 ， 文 件 /systemy/core/liblog/logd_write.c 提供 了 日 志 驱 动 程序 写 入 记录 的 接口 。 下 面 将 详细 分 析 这 
个 文件 的 实现 过 程 。 


Android 底层 驱动 分 析 和 移植 


6.2 


.1 定义 指针 的 初始 化 操作 


定义 函数 指针 write to log 的 初始 化 操作 ， 设 置 在 开始 时 为 “write to log init， 具 体 代码 如 下 所 示 。 
static int__write_to_log_init(log_id_t, struct iovec “vec, size t nr); 

static int (^write to log)(log id t, struct iovec *vec, size tnr) = write to log init; 

#ifdef HAVE PTHREADS 

static pthread mutex tlog init lock = PTHREAD MUTEX INITIALIZER; 

#endif 


当 第 一 次 调用 函数 指针 write to log 时 ， 会 执行 函数 “write to log init0 来 初始 化 日 志 库 Liblog, А 


实现 代码 如 下 所 示 。 


202 


static int log_fds[(int)LOG_ID_MAX] = { -1, -1, -1, -1}; 
static int write to log init(log id tlog id, struct iovec *vec, size_t nr) 
{ 
#ifdef HAVE_PTHREADS 
pthread_mutex_lock(&log_init_lock); 
#endif 
// 如 果 发 现 函 数 指针 write to log 指向 自己 ， 则 会 调用 函数 open() 打 开 系 统 中 的 日 志 设备 文件 ， 并 将 得 到 的 文件 描 
述 保存 在 全 局 数组 log_fds 中 
if(write to log == — write to log init) ( 
log fds[LOG. ID. MAIN] = log open("/dev/"LOGGER LOG, MAIN, O_WRONLY); 
log fds[LOG ID. RADIO] = log open("/dev/"LOGGER LOG. RADIO, O_WRONLY); 
log fds[LOG ID EVENTS] = log open("/dev/"LOGGER LOG, EVENTS, О WRONLY); 
log fds[LOG ID. SYSTEM] = log open("/dev"LOGGER LOG. SYSTEM, О WRONLY); 
// 如 果 成 功 ， 则 将 函数 指针 write to log 指向 函数 write_to_log_kernel 
write to log = — write to log kernel; 
// 判 断 打开 日 志 设 备 是 否 成 功 
if (log_fds[LOG_ID_MAIN] < 0 || log_fds[LOG_ID_RADIO] < 0 || 
log fds[LOG ID EVENTS] < 0) { 
log close(log fds[LOG ID MAIN]); 
log close(log fds[LOG ID RADIO]); 
log close(log fdspLOG ID EVENTS]); 
log fdsLOG ID MAIN] = -1; 
log fds[LOG ID RADIO] = -1; 
log fds[LOG ID EVENTS] = -1; 
write to log = _ write to log null; 


) 
/如果 不成 功 ， 则 将 LOG_ID_SYSTEM 8918 i% E» log fds[LOG ID MAIN], 3781828339 system 和 main 的 日 
志 记 录 写 入 日 志 设备 文件 /dev/log/main 中 
if (log_fds[LOG_ID_SYSTEM] < 0) { 
log fds[LOG ID SYSTEM] = log fds[LOG ID MAIN]; 
} 
} 


#ifdef HAVE_PTHREADS 
pthread_mutex_unlock(&log_init_lock); 
#endif 


return write_to_log(log_id, vec, nr); 
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在 上 述 代 码 中 ，LOG ID MAIN, LOG ID RADIO. LOG ID EVENTS fil LOG ID SYSTEM 是 4 个 枚 
4, TEX fF/system/core/include/cutils/log.h 中 定义 ， 具 体 实现 代码 如 下 所 示 。 
typedef enum { 
LOG ID MAIN = 0, 
LOG ID RADIO - 1, 
LOG ID EVENTS = 2, 
LOG ID SYSTEM - 3, 
LOG ID MAX 
"од id t; 
由 此 可 见 ， 函 数 _write_to_log_init0 通 过 枚 举 调用 的 方式 打开 了 如 下 日 志 设备 。 
М /dev/log/main. 
М /dev/log/radio。 
M /dev/log/events. 
接 下 来 分 析 函 数 _ write to log kemel0)， 其 功能 是 根据 参数 log id 在 全 局 数组 log fds 中 找到 对 应 的 日 
志 设 备 文件 描述 符 ,并 调用 log write 宏 将 日 志 记 录 写 入 Logger 日 志 驱 动 程序 中 .函数 “write to log kemel0 
的 具体 实现 代码 如 下 所 示 。 
static int — write to log kernel(log id tlog id, struct iovec "vec, size_t nr) 


{ 
ssize tret; 
intlog fd; 
if (/'(int)og id >= 0 &&*/ (int)log id < (in)LOG ID MAX) { 
log fd = log fds[(int)og id]; 
) else { 
return EBADF; 
} 
do { 
ret = log_writev(log_fd, vec, nr); 
} while (ret < 0 && errno == EINTR); 
return ret; 
} 


在 函数 write to log _init0 中 ， 如 果 调 用 函数 open0 打 开 系统 中 的 日 志 设 备 失败 ， 则 函数 指针 write to_ 
log 会 指向 函数 _write to log_null0， 此 函数 是 一 个 空 函 数 ， 没 有 具体 功能 ， 有 具体 实现 代码 如 下 所 示 。 
Static int__write_to_log_null(log_id_t log_fd, struct iovec *vec, size_t пг) 


{ 
} 
6.22 WRAS 
Až android log writeO 的 功能 是 写 入 类 型 为 main 的 日 志 记 录 类 型 ， 具 体 实现 代码 如 下 所 示 。 


int android log write(int prio, const char “ад, const char *msg) 
{ 


return -1; 


struct iovec vec[3]; 
log id tlog id = LOG ID MAIN; 
char tmp. tag[32]; 
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if (Кад) 
tag=""; 


Ї* XXX: This needs to go! */ 
if (Istremp(tag, "HTC. RIL") || 
Istrncmp(tag, "RIL", 3) || /* Any log tag with "RIL" as the prefix */ 
Istrncmp(tag, "IMS", 3) || /* Any log tag with "IMS" as the prefix */ 
Istremp(tag, "AT") || 
Istrcemp(tag, "GSM") || 
Istremp(tag, "STK") || 
!ѕігстр(ќад, "CDMA") || 
Istremp(tag, "PHONE") || 
Istremp(tag, "SMS")) { 
log_id = LOG_ID_RADIO; 
// Inform third party apps/ril/radio.. to use Rlog or RLOG 
snprintf(tmp tag, sizeof(tmp tag), "use-Rlog/RLOG-%s", tag); 
tag = tmp tag; 
} 


vec[0].iov base = (unsigned char *) &prio; 
vec[0].iov len = 1; 

vec[1].iov base = (void *) tag; 
vec[1].iov len = strlen(tag) + 1; 

vec[2].iov base = (void *) msg; 
vec[2].iov len = strlen(msg) + 1; 


return write to log(log id, vec, 3); 
) 
在 上 述 代码 中 ， 如 果 传 进来 以 RIL 开通 的 标签 或 是 AT. GSM. STK. СОМА, PHONE. SMS 标签 ， 
则 被 认为 是 类 型 为 radio 的 日 志 记录 。 


623 设置 写 入 日 志 记录 的 类 型 


PÆ android log buf write 的 功能 是 设置 写 入 日 志 记 录 的 类 型 ， 具 体 实 现代 码 如 下 所 示 。 
int android log buf write(int buflD, int prio, const char *tag, const char *msg) 
{ 

struct iovec vec[3]; 

char tmp. tag[32]; 


if (Itag) 
tag = ""; 


if ((bufID I= LOG ID RADIO) && 
(Istremp(tag, "HTC. RIL") || 
Istrncmp(tag, "RIL", 3) || /* Any log tag with "RIL" as the prefix */ 
Istrncmp(tag, "IMS", 3) || /* Any log tag with "IMS" as the prefix */ 
Istremp(tag, "AT") || 
Istremp(tag, "GSM") || 
Istremp(tag, "STK") || 
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Istremp(tag, "CDMA") || 
!strcmp(tag, "PHONE") || 
Istremp(tag, "SMS"))) { 
buflD = LOG ID RADIO; 
snprintf(tmp tag, sizeof(tmp tag), "use-Rlog/RLOG-%s", tag); 
tag - tmp tag; 
H 


vec[0].iov base = (unsigned char *) &prio; 
vec[0].iov len = 1; 

vec[1].iov base = (void *) tag; 
vec[1].iov len 7 strlen(tag) * 1; 

vec[2].iov base = (void *) msg; 
vec[2].iov len = strlen(msg) + 1; 


return write to log(bufID, vec, 3); 


} 
6.2.4 [sJ Logger 日 志 驱 动 程序 写 入 日 志 记 录 


РА android log vprint). ^ android log print)ffl android log assertO 的 功能 相同 ， 功 能 是 调用 函数 
. android log writeO 以 格式 化 字符 串 的 形式 向 Logger 日 志 驱 动 程 序 中 写 入 日 志 记录 。 这 3 个 函数 的 具体 实 
现代 码 如 下 所 示 。 

int android log vprint(int prio, const char *tag, const char *fmt, va_list ap) 


t 

char buf[LOG BUF SIZEJ; 

vsnprintf(buf, LOG BUF SIZE, fmt, ap); 

return — android log write(prio, tag, buf); 
} 
int android log print(int prio, const char *tag, const char *fmt, ...) 
{ 

va_list ap; 

char buf[LOG_BUF_SIZE]; 

va_start(ap, fmt); 

vsnprintf(buf, LOG_BUF_SIZE, fmt, ap); 

va end(ap); 

return — android log write(prio, tag, buf); 
} 


void _ android log assert(const char *cond, const char “ад, 
const char *fmt, ...) 


{ 
char buf[LOG_BUF_SIZE]; 


if (fmt) { 
va_list ap; 
va_start(ap, fmt); 
vsnprintf(buf, LOG_BUF_SIZE, fmt, ap); 
va_end(ap); 
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}else { 
/* Msg not provided, log condition. N.B. Do not use cond directly as 
* format string as it could contain spurious '%' syntax (e.g. 
* "95d" in "blocks%devs == 0"). 
Y 
if (cond) 
snprintf(buf, LOG_BUF_SIZE, "Assertion failed: %s", cond); 
else 
strcpy(buf, "Unspecified assertion failed"); 
} 
. android log write(ANDROID LOG FATAL, tag, buf); 
.. builtin trap(); /* trap so we have a chance to debug the situation */ 


} 
625 ”记录 日 志 数 据 函 数 


最 后 看 记录 日 志 数 据 函 数 _android_ log bwrite0 和 ”android log_btwrite0， 两 者 写 入 日 志 记 录 的 类 型 为 
events。 这 两 个 函数 的 具体 实现 代码 如 下 所 示 。 
int __android_log_bwrite(int32_t tag, const void *payload, size_t len) 


{ 
struct iovec vec[2]; 


vec[0].iov base = &tag; 
vec[0].iov len = sizeof(tag); 
vec[1].iov base = (void*)payload; 
vec[1].iov len = len; 


return write to log(LOG ID EVENTS, vec, 2); 
} 


int android log btwrite(int32 t tag, char type, const void *payload, 
size tlen) 


{ 


struct iovec vec[3]; 

vec[0].iov base = &tag; 
vec[0].iov len = sizeof(tag); 
vec[1].iov base = &type; 
vec[1].iov len = sizeof(type); 
vec[2].iov base = (void*)payload; 
vec[2].iov len = len; 


return write to log(LOG ID EVENTS, vec, 3); 


63 日 志 写 入 接口 驱动 


在 Android 系统 中 ，Liblog 提供 了 一 个 向 Logger 日 志 驱 动 程序 写 入 记录 的 接口 ， 并 为 C/C++ 和 Java 语 


206 


HOS Logger 驱动 架构 详解 EB _ 


言 提供 了 两 种 不 同 的 Logger 访问 接口 。 其 中 C/C++ 日 志 接 口 一 般 是 在 编写 硬件 抽象 层 模块 或 者 编写 JNI 77 
法 时 使 用 ， 而 Java 接口 一 般 是 在 应 用 层 编写 APP 时 使 用 。 本 节 将 详细 讲解 这 两 种 日 志 写 入 接口 驱动 的 基本 
知识 。 


6.3.1 C/C++ 层 的 写 入 接口 


在 Android 系统 中 , 通过 宏 来 使 用 C/C++ 层 的 日 志 接 口 , 在 文件 system/core/include/android/log.h 中 定义 
了 日 志 的 级 别 ， 具 体 实现 代码 如 下 所 示 。 
typedef enum android_LogPriority { 
ANDROID_LOG_UNKNOWN = 0, 
ANDROID LOG DEFAULT, /* only for SetMinPriority() */ 
ANDROID_LOG_VERBOSE, 
ANDROID_LOG_DEBUG, 
ANDROID_LOG_INFO, 
ANDROID_LOG_WARN, 
ANDROID_LOG_ERROR, 
ANDROID_LOG_FATAL, 
ANDROID_LOG_SILENT,/* only for SetMinPriority(); must be last */ 
} android LogPriority; 
而 在 文件 system/core/include/cutils/log.h 中 定义 了 对 应 的 宏 , 例 如 和 ANDROID LOG VERBOSE 对 应 的 
宏 LOGV， 具 体 实现 代码 如 下 所 示 。 
#ifndef LOG_TAG 
#define LOG_TAG NULL 
stendif 
stifndef LOGV 
#if LOG NDEBUG 
#define LOGV(...) ((моіа)0) 
#else 
#define LOGV(...)  ((void)LOG(LOG VERBOSE, LOG TAG, VA ARGS )) 
stendif 
stendif 
stifndef LOG 
#define LOG(priority, tag, ...) Y 
LOG PRI(ANDROID priority, tag, МА ARGS ) 
stendif 
#ifndef LOG PRI 
#define LOG PRI(priority, tag, ...) Y 
android printLog(priority, tag, МА ARGS  ) 
stendif 
#define android printLog(prio, tag, fmt...) Y 
. android log print(prio, tag, fmt) 
/下 面 的 宏 用 于 写 入 类 型 为 events 的 日 志 记录 
typedef enum { 
EVENT TYPE INT - 0, 
EVENT TYPE LONG 1, 
EVENT TYPE STRING = 2, 
EVENT TYPE LIST = 3, 
} AndroidEventLogType; 
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#ifndef Об EVENT INT 


#define LOG EVENT INT( tag, value) ( \ 
int intBuf = value; \ 
(void) android_btWriteLog(_tag, EVENT_TYPE_INT, &intBuf, \ 
sizeof(intBuf)); \ 
} 
#endif 
#ifndef LOG_EVENT_LONG 
#define LOG_EVENT_LONG(_tag, value) { \ 
long long longBuf = value; \ 
(void) android_btWriteLog(_tag, EVENT_TYPE_LONG, &longBuf, \ 
sizeof(longBuf)); \ 
} 
stendif 
#ifndef LOG EVENT STRING 
#define LOG EVENT. STRING( tag, value) \ 
((void) 0) /* not implemented -- must combine len with string */ 
stendif 


6.3.2 Java 层 的 写 入 接口 


在 Android 应 用 程序 中 ， 通 常 调用 应 用 程序 框架 层 的 Java 接口 (android.util.Log) 来 使 用 日 志 系 统 ， 这 
个 Java 接口 通过 JNI 方 法 和 系统 运行 库 来 调用 内 核 驱 动 程序 Logger 把 Log 写 到 内 核 空 间 中 。 下 面 将 详细 讲 


解 应 用 程序 层 (Application〉 的 接口 调用 到 内 核 空间 的 过 程 。 
在 文件 frameworks/base/core/java/android/util/Log.java 中 定义 了 日 志 系 统 的 Java 接口 ， 
下 所 示 。 
package android.util; 
import com.android.internal.os.Runtimelnit; 
import java.io.PrintWriter; 
import java.io.StringWriter; 
import java.net. UnknownHostException; 
public final class Log ( 
public static final int VERBOSE = 2; 
public static final int DEBUG = 3; 


public static final int INFO = 4; 

public static final int WARN = 5; 

public static final int ERROR = 6; 

public static final int ASSERT = 7; 

private static class TerribleFailure extends Exception ( 
TerribleFailure(String msg, Throwable cause) ( super(msg, cause); ) 

} 

public interface TerribleFailureHandler { 
void onTerribleFailure(String tag, TerribleFailure what); 

} 


private static TerribleFailureHandler sWtfHandler = new TerribleFailureHandler() { 


public void onTerribleFailure(String tag, TerribleFailure what) { 
Runtimelnit.wtf(tag, what); 
@ 


主要 实现 代码 如 
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private Log() { 
} 
public static int v(String tag, String msg) { 
return printin_native(LOG_ID_MAIN, VERBOSE, tag, msg); 


} 
public static String getStackTraceString(Throwable tr) { 
if (tr == null) { 
return ""; 
} 


II This is to reduce the amount of log spew that apps do in the non-error 
11 condition of the network being unavailable 
Throwable t = tr; 
while (t != null) { 
if (tinstanceof UnknownHostException) ( 
return ""; 


) 
t= tgetCause(); 
) 


StringWriter sw = new StringWriter(); 
PrintWriter pw = new PrintWriter(sw); 
tr.printStackTrace(pw); 

return sw.toString(); 


} 
public static int printin(int priority, String tag, String msg) { 
return println native(LOG ID MAIN, priority, tag, msg); 
) 
int priority, String tag, String msg); 
) 
在 上 述 代 码 的 结尾 处 ， 一 共 定义 了 4 个 日 志 缓 冲 区 人 D。 我 们 知道 在 Logger 驱动 程序 模块 中 ， 定 义 了 


log main. log events fll log radio 3 个 日 志 缓冲 区 ， 分 别 对 应 3 个 设备 文件 /dev/log/main、/dev/log/events 和 
/dev/log/radio。 在 上 述 代 码 中 ， 通 过 4 个 日 志 缓 冲 区 的 前 面 3 个 ID 对 应 了 这 3 个 设备 文件 的 文件 描述 符 。 


在 
Lu 


Paki) Android 内 核 源 代 码 中 ， 第 4 个 日 志 缓 冲 区 LOG ID SYSTEM 并 没有 对 应 的 设备 文件 ， 在 这 种 情 
F> €M LOG ID MAIN 对 应 同一 个 缓冲 区 ID. 
其 实在 Log 接口 中 最 核心 的 功能 是 声明 了 println native 本 地 方法 ， 所 有 的 Log 接口 都 是 通过 调用 这 个 


Ж. 


也 方法 来 实现 Log 的 定义 。 本 地 方法 println. native 在 文件 frameworks/base/core/jni/android_util_Log.cpp 中 


定义 ， 具 体 实现 代码 如 下 所 示 。 


#define LOG_NAMESPACE "log.tag." 
#define LOG_TAG "Log_printin" 


#include <assert.h> 

#include <cutils/properties.h> 
#include <utils/Log.h> 
#include <utils/String6.h> 
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#include "jni.h" 

#include "JNIHelp.h" 

#include "utils/misc.h" 

#include "android runtime/AndroidRuntime.h" 
#include "android util Log.h" 


#define MIN(a,b) ((a<b)?a:b) 
namespace android { 


struct levels t { 
jint verbose; 
jint debug; 
jint info; 
jint warn; 
jint error; 
jint assert; 

y 


static levels_t levels; 
static int toLevel(const char* value) 


switch (value[0]) ( 
case '\/': return levels.verbose; 
case 'D': return levels.debug; 
case '!': return levels.info; 
case 'W': return levels.warn; 
case 'E': return levels.error; 
case 'А': return levels.assert; 
case 'S': return -1; // SUPPRESS 


return levels.info; 


) 

static jboolean isLoggable(const char* tag, jint level) { 
String8 key; 
key.append(LOG_NAMESPACE); 
key.append(tag); 


char buf[PROPERTY_VALUE_MAX]; 

if (property get(key.string(), buf, "") <= 0) { 
buf[0] = ^0"; 

} 


int logLevel = toLevel(buf); 
return logLevel >= 0 && level >= logLevel; 


} 


static jboolean android_util_Log_isLoggable(JNIEnv* env, jobject clazz, jstring tag, jint level) 
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if (tag == NULL) { 
return false; 


} 


const char* chars = env->GetStringUTFChars(tag, NULL); 
if (Ichars) { 
return false; 


} 


jboolean result = false; 
if ((strlen(chars)+sizeof(LOG_NAMESPACE)) > PROPERTY KEY MAX) { 
char buf2[200]; 


snprintf(buf2, sizeof(buf2), "Log tag \"%s\" exceeds limit of %d characters", 


chars, PROPERTY KEY MAX - sizeof(LOG NAMESPACE)); 


jniThrowException(env, "java/lang/IllegalArgumentException", buf2); 
) else ( 
result = isLoggable(chars, level); 


} 


env->ReleaseStringUTFChars(tag, chars); 
return result; 


bool android util Log isVerboseLogEnabled(const char* tag) { 


return isLoggable(tag, levels.verbose); 


static jint android util Log println native(JNIEnv* env, jobject clazz, 


{ 


jint bufID, jint priority, jstring tagObj, jstring msgObj) 


const char* tag = NULL; 
const char* msg = NULL; 


if (msgObj == NULL) { 
jniThrowNullPointerException(env, "println needs a message"); 
return -1; 


} 


if (buflD < 0 || buflD >= LOG ID MAX)( 
jniThrowNullPointerException(env, "bad buflD"); 
return -1; 


} 
if (tagObj != NULL) 
tag = env->GetStringUTFChars(tagObj, NULL); 
msg = env->GetStringUTFChars(msgObj, NULL); 
intres = android log buf write(buflD, (android LogPriority)priority, tag, msg); 


if (tag != NULL) 
env->ReleaseStringUTFChars(tagObj, tag); 
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env->ReleaseStringUTFChars(msgObj, msg); 


return res; 
} 


F 
* INI 注册 
*/ 
static JNINativeMethod gMethods[] = { 
/* name, signature, funcPtr */ 
("isLoggable", "(Ljava/lang/String;l)Z", (void*) android_util_Log_isLoggable }, 
("println native", "(IILjava/lang/String;Ljava/lang/String;)I", (void*) android util Log ргіпїп native }, 
X 


int register android util Log(JNIEnv* env) 
{ 
jclass clazz = env->FindClass("android/util/Log"); 


if (clazz == NULL) { 
ALOGE("Can't find android/util/Log"); 
return -1; 


} 


levels.verbose = env->GetStaticIntField(clazz, env->GetStaticFieldID(clazz, "VERBOSE", "I")); 
levels.debug = env->GetStaticIntField(clazz, env->GetStaticFieldID(clazz, "DEBUG", "I")); 
levels.info = env-»GetStaticIntField(clazz, env->GetStaticFieldID(clazz, "INFO", "I")); 
levels.warn = env->GetStaticIntField(clazz, env->GetStaticFieldID(clazz, "WARN", "I")); 
levels.error = env-»GetStaticIntField(clazz, env->GetStaticFieldID(clazz, "ERROR", "|")); 
levels.assert = env->GetStaticintField(clazz, env->GetStaticFieldID(clazz, "ASSERT", "I")); 


return AndroidRuntime::registerNativeMethods(env, "android/util/Log", gMethods, NELEM(gMethods)); 
} 


y. 

通过 上 述 代码 可 知 ， 在 变量 gMethods 中 定义 了 本 地 方法 println native 对 应 的 调用 函数 android_util_ 
Log_println_native()。 在 函数 android util Log_println_native0 中 ， 如 果 验 证 的 各 项 参数 都 正确 ， 则 调用 运行 
时 库 函 数 _android_log_buf write0) 来 实现 Log 的 写 入 操作 。 KZ android log buf write 在 liblog 库 中 实现 ， 
拥有 如 下 4 个 参数 。 

м KX ID. 

M d ID. 

M Tag 字符 串 。 

М Msg 字符 

接 下 来 看 文件 /frameworks/base/core/java/android/util/Slogjava， 功 能 是 写 入 类 型 为 system 的 日 志 记录 ， 
主要 实现 代码 如 下 所 示 。 

public final class Slog { 


private Slog() { 


} 
public static int v(String tag, String msg) { 
return Log.printin native(Log.LOG ID SYSTEM, Log.VERBOSE, tag, msg); 


dH 
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} 
public static int v(String tag, String msg, Throwable tr) { 
return Log.printin native(Log.LOG ID SYSTEM, Log.VERBOSE, tag, 
msg + "\n' + Log.getStackTraceString(tr)); 
} 
public static int d(String tag, String msg) { 
return Log.printin native(Log.LOG ID SYSTEM, Log.DEBUG, tag, msg); 
} 
public static int d(String tag, String msg, Throwable tr) { 
return Log.printin_native(Log.LOG_ID_SYSTEM, Log.DEBUG, tag, 
msg + \n' + Log.getStackTraceString(tr)); 
} 
public static int i(String tag, String msg) { 
return Log.printin native(Log.LOG ID SYSTEM, Log.INFO, tag, msg); 


} 
public static int i(String tag, String msg, Throwable tr) { 
return Log.printin native(Log.LOG ID SYSTEM, Log.INFO, tag, 
msg + '\п' + Log.getStackTraceString(tr)); 


} 
public static int w(String tag, String msg) { 
return Log.printin_native(Log.LOG_ID_SYSTEM, Log.WARN, tag, msg); 


} 
public static int w(String tag, String msg, Throwable tr) { 
return Log.printin_native(Log.LOG_ID_SYSTEM, Log.WARN, tag, 
msg + '\п' + Log.getStackTraceString(tr)); 


} 
public static int w(String tag, Throwable tr) { 
return Log.printin native(Log.LOG ID SYSTEM, Log.WARN, tag, Log.getStackTraceString(tr)); 


} 
public static int e(String tag, String msg) { 
return Log.printin_native(Log.LOG_ID_SYSTEM, Log.ERROR, tag, msg); 
} 
public static int e(String tag, String msg, Throwable tr) { 
return Log.printin_native(Log.LOG_ID_SYSTEM, Log.ERROR, tag, 
msg + \п' + Log.getStackTraceString(tr)); 
} 
public static int printin(int priority, String tag, String msg) { 
return Log.println native(Log.LOG ID SYSTEM, priority, tag, msg); 
} 
} 
FIA SC H+ /frameworks/base/core/java/android/util/EventLog java, 功能 是 提供 了 4 种 重 载 JNI 方 法 向 Logger 
志 驱 动 程序 中 写 入 类 型 为 events 的 日 志 记 录 ， 记 录 内 容 有 整数 、 长 整数 、 字 符 串 和 列表 4 种 类 型 。 
EventLog java 的 主要 实现 代码 如 下 所 示 。 
public static native int writeEvent(int tag, int value); 
public static native int writeEvent(int tag, long value); 
public static native int writeEvent(int tag, String str); 
public static native int writeEvent(int tag, Object... list); 
public static native void readEvents(int[] tags, Collection<Event> output) 
throws IOException; 
public static String getTagName(int tag) { 
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readTagsFile(); 
return sTagNames.get(tag); 
} 
public static int getTagCode(String name) { 
readTagsFile(); 
Integer code = sTagCodes.get(name); 
return code != null ? code : -1; 
} 
private static synchronized void readTagsFile() { 
if (STagCodes != null && sTagNames != null) return; 
sTagCodes = new HashMap<String, Integer>(); 
sTagNames = new HashMap<integer, String>(); 
Pattern comment = Pattern.compileCOMMENT PATTERN); 
Pattern tag = Pattern.compile(TAG PATTERN); 
BufferedReader reader = null; 
String line; 
try { 
reader = new BufferedReader(new FileReader(TAGS_FILE), 256); 
while ((line = reader.readLine()) = null) ( 
if (comment.matcher(line).matches()) continue; 
Matcher m = tag.matcher(line); 
if (Im.matches()) { 
Log.wtf(TAG, "Bad entry in" + TAGS FILE + ":" + line); 
continue; 
} 
try { 
int num = Integer.parselnt(m.group(1)); 
String name = m.group(2); 
sTagCodes.put(name, num); 
sTagNames.put(num, name); 
} catch (NumberFormatException e) ( 
Log.wtf(TAG, "Error in "+ TAGS FILE +": " + line, е); 
} 


} 
} catch (IOException e) ( 
Log.wtf(TAG, "Error reading " + TAGS FILE, е); 
11 Leave the maps existing but unpopulated 
} finally ( 
try ( if (reader != null) reader.close(); ) catch (IOException e) {} 
} 
} 
再 看 JNI FR Xi/frameworks/base/core/jni/android util EventLog.cpp， 功 能 是 写 入 整数 和 长 整数 类 型 的 日 志 
记录 数据 ， 主 要 实现 代码 如 下 所 示 。 
static jint android util EventLog writeEvent Integer(JNIEnv* env, jobject clazz, 
jint tag, jint value) 
{ 
return android_btWriteLog(tag, EVENT TYPE INT, &value, sizeof(value)); 
} 
static jint android util EventLog writeEvent Long(JNIEnv* env, jobject clazz, 
jint tag, jlong value) 
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t 
return android btWriteLog(tag, EVENT TYPE LONG, &value, sizeof(value)); 


} 
static jint android util EventLog writeEvent String(JNIEnv* env, jobject clazz, 
jint tag, jstring value) { 
uint8 t buffAX EVENT PAYLOAD]; 
11 Don't throw NPE -- feel like it's sort of mean for a logging function 
I| to be all crashy if you pass іп NULL — but make the NULL value explicit 
const char *str = value != NULL ? env->GetStringUTFChars(value, NULL) : "NULL"; 
uint32 t len = strlen(str); 
size t max = sizeof(buf) - sizeof(len) - 2; // Туре byte, final newline 
if (len > max) len = max; 
buf[0] = EVENT TYPE STRING; 
memepy(&buf[1], &len, sizeof(len)); 
memcpy(&buf[1 + sizeof(len)], str, len); 
buf[1 + sizeof(len) + len] = ^п"; 
if (value != NULL) env->ReleaseStringUTFChars(value, str); 
return android_bWriteLog(tag, buf, 2 + sizeof(len) + len); 
} 
在 上 述 代码 中 ， 通 过 调用 宏 android_btWriteLog 的 方式 向 日 志 驱 动 程序 中 写 入 日 志 记 录 数 据 ， 并 且 还 定 
义 了 JNI 方 法 writeEvent 的 具体 实现 方法 android util EventLog writeEvent String0, 方法 writeEvent 的 功能 
是 写 入 字符 串 类 型 的 日 志 记 录 。 
再 看 文件 android_util EventLog.cpp 中 的 函数 ,此 函数 是 本 地 JNI 函 数 writeEvent(long tag, Object... value) 
的 具体 实现 ， 有 具体 实现 代码 如 下 所 示 。 
static jint android util EventLog writeEvent Array(JNIEnv* env, jobject clazz, 
jint tag, jobjectArray value) { 


if (value == NULL) { 
return android_util_EventLog_writeEvent_String(env, clazz, tag, NULL); 
} 


uint8_t buffMAX EVENT PAYLOADJ; 
const size_t max = sizeof(buf) - 1; //leave room for final newline 
Size tpos = 2; // Save room for type tag & array count 


jsize copied = 0, num = env->GetArrayLength(value); 
for (; copied < num && copied < 255; ++copied) { 
jobject item = env->GetObjectArrayElement(value, copied); 
if (item == NULL || env->IsinstanceOf(item, gStringClass)) { 
if (pos + 1 + sizeof(jint) > max) break; 
const char *str = item != NULL ? env->GetStringUTFChars((jstring) item, NULL) : "NULL"; 
jint len = strlen(str); 
if (pos + 1 + sizeof(len) + len > max) len = max - pos - 1 - sizeof(len); 
buffpos++] = EVENT. TYPE STRING; 
memcpy(&buf[pos], &len, sizeof(len)); 
memcpy(&buf[pos + sizeof(len)], str, len); 
pos *- sizeof(len) * len; 
if (item != NULL) env->ReleaseStringUTFChars((jstring) item, str); 
} else if (env->IsinstanceOf(item, glntegerClass)) { 
jint intVal = env->GetintField(item, gIntegerValuelD); 
if (pos + 1 + sizeof(intVal) > max) break; 
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buf[pos++] = EVENT TYPE INT; 
memcpy(&buf[pos], &intVal, sizeof(intVal)); 
pos += sizeof(intVal); 

} else if (env->IsInstanceOf(item, gLongClass)) { 
jlong longVal = env->GetLongField(item, gLongValuelD); 
if (pos + 1 + sizeof(longVal) > max) break; 
buf[pos++] = EVENT. TYPE. LONG; 
memcpy(&buf[pos], &longVal, sizeof(longVal)); 
pos += sizeof(longVal); 

}else { 
jniThrowException(env, 

"java/lang/IllegalArgumentException", 
"Invalid payload item type"); 
return -1; 


env->DeleteLocalRef(item); 


} 


buf[0] = EVENT. TYPE LIST; 

buf[1] = copied; 

buf[pos++] = ^п"; 

return android_bWriteLog(tag, buf, pos); 
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Android 系统 中 提供 了 独特 的 匿名 共享 内 存 子 系统 Ashmem (Anonymous Shared Memory) ， 它 以 驱动 
程序 的 形式 实现 在 内 核 空间 中 。Ashmem 有 如 下 两 个 特点 : 

ЮИ “能够 辅助 内 存 管理 系统 来 有 效 地 管理 不 再 使 用 的 内 存 块 。 

E] Ñ$ Binder 进程 间 通信 机 制 实现 进程 间 的 内 存 共享 。 

Android 系统 的 匿名 共享 内 存 Ashmem 驱动 程序 利用 了 Linux 的 共享 内 存 子 系统 导出 的 接口 来 实现 自己 
的 功能 。 在 Android 系统 匿名 共享 内 存 系统 中 , 其 核心 功能 是 实现 创建 (open)、 映 射 (mmap)、\ 读 写 (read/write) 
以 及 锁定 和 解锁 (pin/unpin) 。 本 章 将 详细 讲解 Android 内 存 驱 动 Ashmem 的 基本 架构 知识 。 


7.1 分 析 Ashmem 驱动 程序 


Android 系统 的 匿名 共享 内 存 子 系统 的 主体 是 以 驱动 程序 的 形式 实现 在 内 核 空 间 的 ， 同 时 在 系统 运行 时 
应 用 程序 框架 层 提 供 了 访问 接口 。 其 中 在 系统 运行 时 库 层 中 提供 了 C/C++ 调用 接口 , 而 在 应 用 程序 框 
HET Java 调用 接口 ， 本 节 将 详细 讲解 Ashmem 驱动 程序 的 基本 知识 。 


7.1.1 基础 数据 结构 


在 Ashmem 驱动 程序 中 ， 用 到 了 ashmem area. ashmem range 和 ashmem pin 个 结构 体 。 其 中 前 两 个 结 
构 体 在 文件 kernel/goldfish/mm/ashmem.c 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 


struct ashmem_area { 
char name[ASHMEM FULL NAME LENJ; /匿名 共享 内 存 的 名 称 "/ 


struct list head unpinned_list; 让 解锁 内 存 列表 */ 
struct file "file; /指向 临时 文件 系统 tmpfs 中 的 一 个 文件 */ 
size_t size; SCHEIN) 
unsigned long prot_mask; /匿名 共享 内 存 的 访问 保护 位 

Y 

struct ashmem_range { 
struct list head Iru; RARE FR BRI 
structlist head unpinned; [entry in its area's unpinned list*/ 
struct ashmem area *asma; /*associated area*/ 
size t pgstart; 处 于 解锁 状态 内 存 的 开始 地 址 */ 
size_t pgend; 处 于 解锁 状态 内 存 的 结束 地 址 */ 
unsigned int purged; /解锁 内 存 是 否 被 收回 

y 


结构 体 ashmem area 用 于 表示 一 块 匿名 共享 内 存单 元 ， 结 构 体 ashmem range 用 于 表示 处 于 解锁 状态 的 
内 存 。 
结构 体 ashmem pin 用 于 表示 被 锁定 或 被 解锁 的 内 存 , 在 文件 kemel/goldfish/include/linux/ashmem.h 中 定义 ， 


Anes eee 


有 具体 代码 如 下 所 示 。 
struct ashmem_pin { 
. u32 offset; 广 这 块 内 存 的 偏 移 值 */ 
. u32 len; 这 块 内 存 的 大 小 */ 
E 


结构 体 ashmem fops 定义 了 dev/ashmem 的 操作 方法 列表 ， 有 具体 代码 如 下 所 示 。 
static struct file_operations ashmem_fops = { 

.owner = THIS MODULE, 

.open = ashmem open, 

release = ashmem release, 

.mmap = ashmem mmap, 

.unlocked ioctl = ashmem ioctl, 

.compat ioctl = ashmem ioctl, 


Е 
7.1.2 ”驱动 初始 化 


在 Android 系统 中 ， 通 过 Ashmem 驱动 初始 化 函数 可 以 获取 如 下 两 点 信息 。 
回 Ashmem 给 用 户 空间 暴露 了 什么 接口 ， 即 创建 了 什么 样 的 设备 文件 。 
回 Ashmem 提供 了 什么 函数 来 操作 这 个 设备 文件 。 
Ashmem 驱动 程序 在 文件 kernel/common/mm/ashmem.c 中 实现 , 其 中 函数 ashmem init0 实 现 模 块 初始 化 
处 理 ， 主 要 实现 代码 如 下 所 示 。 
static struct miscdevice ashmem misc = { 
.minor = MISC DYNAMIC MINOR, 
.name = "ashmem", 
.fops  &ashmem fops, 


static int init ashmem init(void) 
{ 


int ret; 


ret = misc register(&ashmem misc); 

if (unlikely(ret)) { 
printK(KERN ERR "ashmem: failed to register misc device!\n"); 
return ret; 

} 


return 0; 


} 

在 上 述 代码 中 , 在 加 载 Ashmem 驱动 程序 时 会 创建 一 个 设备 文件 /dev/ashmem, 这 是 一 个 mise 类 型 的 设 
备 。 通 过 函数 misc_register0 来 注册 misc 设备 , 调用 这 个 函数 后 会 在 /dev 目录 下 生成 一 个 ashmem 设备 文件 。 
在 设备 文件 中 一 共 提 供 了 open. mmap. release 和 ioctl 4 种 操作 ， 此 处 并 没有 read 和 write 操作 ， 原 因 是 读 
写 共享 内 存 的 方法 是 通过 内 存 映 射 地 址 来 进行 的 ， 通 过 mmap 系统 调用 将 这 个 设备 文件 映射 到 进程 地 址 空 
间 中 。 与 此 同时 ， 直 接 对 内 存 进行 了 读 写 操作 ， 所 以 不 需要 通过 read 和 write 方式 进行 文件 操作 。 
匿名 共享 内 存 创建 功能 是 在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 实现 的 , 此 文件 
调用 了 类 MemoryFile 的 构造 函数 ，MemoryFile 的 构造 函数 调用 了 INI 函数 native open0， 这 样 便 创 建 了 匿名 内 
存 共享 文件 。JNI 方法 native_ open0 在 文件 frameworks/base/core/jni/adroid os MemoryFile.cpp 中 实现 ， 具体 代 
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码 如 下 所 示 。 
static jobject android os MemoryFile open(JNIEnv* env, jobject clazz, jstring name, jint length) 
{ 
const char* namestr = (name ? env->GetStringUTFChars(name, NULL) : NULL); 
int result = ashmem_create_region(namestr, length); 
if (name) 
env->ReleaseStringUTFChars(name, namestr); 
if (result < 0) { 
jniThrowException(env, "java/io/IOException", "ashmem create region failed"); 
return NULL; 
} 
return jniCreateFileDescriptor(env, result); 
} 
函数 native_open0 通 过 运行 时 库 提供 的 接口 ashmem create region 创建 匿名 共享 内 存 ， 这 个 接口 在 文件 
system/core/libcutils/ashmem-dev.c 中 实现 ， 具 体 代 码 如 下 所 示 。 
int ashmem_create_region(const char *name, size_t size) 
{ 
int fd, ret; 
fd = open(ASHMEM_DEVICE, O_RDWR); 
if (fd < 0) 
return fd; 
if (name) { 
char buf[ASHMEM_NAME_LEN]; 
stricpy(buf, name, sizeof(buf)); 
ret = ioctl(fd, ASHMEM SET NAME, buf); 
if (ret « 0) 
goto error; 


} 
ret = ioctl(fd, ASHMEM_SET_SIZE, size); 
if (ret < 0) 
goto error; 
return fd; 
error: 
close(fd); 
return ret; 
} 
在 上 述 代码 中 ， 通 过 执行 3 个 文件 操作 系统 调用 的 方式 和 Ashmem 驱动 程序 进行 交互 。 通 过 open 操作 
打开 设备 文件 ASHMEM DEVICE, iiit ioctl 操作 设置 匿名 共享 内 存 的 名 称 和 大 小 。 


7.4.8 ”打开 匿名 共享 内 存 设备 文件 


进入 内 核 后 ，open 会 调用 函数 ashmem_open0 打 开 匿 名 共享 内 存 设 备 文件 。 函 数 ashmem_op0 能 够 为 程 
序 创建 一 个 ashmem area 结构 体 ， 具 体 实现 代码 如 下 所 示 。 

static int ashmem_open(struct inode “inode, struct file *file) 

{ 


struct ashmem_area *asma; 

int ret; 

ret = nonseekable_open(inode, file); 
if (unlikely(ret)) 
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return геї; 
asma = kmem_cache_zalloc(ashmem_area_cachep, GFP_KERNEL); 
if (unlikely(!asma)) 
return -ENOMEM; 
INIT LIST HEAD(&asma-»unpinned list); 
memcpy(asma->name, ASHMEM NAME PREFIX, ASHMEM NAME PREFIX LEN); 
asma-»prot mask = PROT MASK; 
file-^private data = asma; 
return 0; 


} 
上 述 代码 的 执行 流程 如 下 。 


[ra] 
M 


и 


通过 函数 nonseekable_ open0 设 置 这 个 文件 不 可 以 执行 定位 操作 ， 即 不 可 执行 seek 文件 操作 。 
通过 函数 kmem cache _zalloc0 在 刚 创 建 的 slab 缓冲 区 ashmem_area_cachep 中 创建 一 个 ashmem | 
area 结构 体 ， 并 将 创建 的 结构 体 保 存在 本 地 变量 asma 中 。 

初始 化 变量 asma 的 其 他 域 ， 其 中 域 name 初始 为 宏 ASHMEM NAME PREFIX, 7: ASHMEM_ 
NAME PREFIX 的 定义 代码 如 下 。 


#define ASHMEM_NAME_PREFIX "dev/ashmem/" 
#define ASHMEM_NAME_PREFIX_LEN (sizeof(ASHMEM_NAME_PREFIX) - 1) 


и 


J8 ashmem_area 保存 在 打开 文件 结构 体 的 private data 域 中 ,此 时 通过 使 用 Ashmem 驱动 程序 ， 
可 以 在 其 他 模块 通过 private_data 域 取 回 这 个 ashmem_area 结构 。 


在 函数 ashmem _create_region() 中 调用 了 两 次 ioctl 文件 操作 ， 功 能 是 设置 新 建 匿名 共享 内 存 的 名 字 和 大 
小 。 在 文件 kernel/comon/mnvinclude/ashmem.h tF, АЅНМЕМ SET NAME 和 ASHMEM SET SIZE 分 别 表 
示 新 建 内 存 的 名 字 和 大 小 ， 具 体 定义 代码 如 下 所 示 。 


#define ASHMEM_NAME_LEN 256 


#define _ ASHMEMIOC 0x77 
#define ASHMEM SET NAME — IOW( ASHMEMIOC, 1, char[ASHMEM NAME LEN]) 
#define ASHMEM SET. SIZE _IOW(__ASHMEMIOC, 3, size_t) 


Jt ASHMEM SET NAME 的 ioctl 调用 会 进入 Ashmem 驱动 程序 函数 ashmem ioctl0 中 ， 此 函数 能 够 


将 从 用 户 空 间 传 进来 的 匿名 共享 内 存 的 大 小 值 保存 在 对 应 的 asma->size 域 中 。 函 数 ashmem _ioct10 的 实现 代 
码 如 下 所 示 。 
static long ashmem_ioctl(struct file *file, unsigned int cmd, unsigned long arg) 


{ 


struct ashmem_area *asma = file->private_data; 
long ret = -ENOTTY; 
switch (cmd) { 
case ASHMEM_SET_NAME: 
геї = set name(asma, (void — user *) arg); 
break; 
case ASHMEM GET NAME: 
ret = get name(asma, (void — user *) arg); 
break; 
case ASHMEM SET SIZE: 
ret = -EINVAL; 
if (lasma->file) { 
ret = 0; 
asma->size = (size t) arg; 


} 


break; 

case ASHMEM_GET_SIZE: 
ret = asma->size; 
break; 

case ASHMEM SET PROT MASK: 
ret = set prot mask(asma, arg); 
break; 

case ASHMEM GET PROT MASK: 
ret = asma-»prot mask; 
break; 

case ASHMEM PIN: 

case ASHMEM UNPIN: 

case ASHMEM GET PIN STATUS: 


геї = ashmem pin unpin(asma, cmd, (void — user *) arg); 


break; 
case ASHMEM PURGE ALL CACHES: 
ret = -EPERM; 
if (capabl(CAP SYS ADMIN)) ( 
ret = ashmem shrink(0, GFP. KERNEL); 
ashmem shrink(ret, GFP. KERNEL); 


} 
break; 
} 
return ret; 


上 述 代 码 主要 完成 如 下 两 个 功能 。 
struct ashmem area *asma = file->private_data: 获取 描述 将 要 改名 的 匿名 共享 内 存 asma. 
ret = set name(asma, (void _ user *) arg): 调用 函数 set name 修改 匿名 共享 内 存 的 名 称 。 

函数 set_name() 也 是 在 文件 kernel/goldfish/mm/ashmem.c 中 实现 的 ， 功 能 是 把 用 户 空间 传 进来 的 匿名 共 
享 内 存 的 名 字 设 置 到 asma->name 域 中 。 函 数 set_name0 的 具体 实现 代码 如 下 所 示 。 

static int set name(struct ashmem area *asma, void __user *name) 


[ral 
[ral 


{ 


out: 


} 


int ret = 0; 
mutex_lock(&ashmem_mutex); 
/* cannot change an existing mapping's name */ 
if (unlikely(asma->file)) { 
ret = -EINVAL; 
goto out; 
} 
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if (unlikely(copy_from_user(asma->name + ASHMEM_NAME_PREFIX_LEN, 


name, ASHMEM NAME LEN))) 
ret = -EFAULT; 
asma-»name[ASHMEM FULL NAME LEN-1] = 0'; 


mutex unlock(&ashmem mutex); 
return ret; 


到 此 为 止 ， 创 建 匿名 共享 内 存 的 过 程 就 全 部 介绍 完毕 了 。 
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7.1.4 内 存 映射 


Ashmem 驱动 程序 并 不 提供 文件 的 read 操作 和 write 操作 ， 如 果 进 程 要 访问 这 个 共享 内 存 ， 则 必须 将 这 
个 设备 文件 映射 到 自己 的 进程 空间 中 ， 然 后 才能 进行 内 存 访问 。 在 类 MemoryFile 的 构造 函数 中 ， 创 建 匿名 
共享 内 存 后 需要 把 匿名 共享 内 存 设备 文件 映射 到 进程 空间 。 映 射 功能 是 通过 调用 INI 方法 native mmap0 实 现 
的 ， 此 JNI 方 法 在 文件 frameworks/base/core/jni/adroid_os MemoryFile.cpp 中 实现 ， 具 体 实现 代码 如 下 所 示 。 
static jint android os MemoryFile mmap(JNIEnv* env, jobject clazz, jobject fileDescriptor, 
jint length, jint prot) 


| 
int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
jint result = (jint)ymmap(NULL, length, prot, МАР SHARED, fd, 0); 
if (Iresult) 
jniThrowException(env, "java/io/IOException", "ттар failed"); 
return result; 


) 
在 上 述 代码 中 ， 在 open 匿名 设备 文件 /dev/ashmem 获得 文件 描述 符 但。 有 了 这 个 文件 描述 符 后 ， 就 可 
以 直接 通过 函数 mmapO 执 行内 存 映 射 操作 了 。 当 调用 函数 mmapO 打 开 映 射 到 进程 的 地 址 空间 时 , 会 立即 执 
行 ashmem 中 的 函数 ashmem mmap(). ii ashmem_mmap0 的 功能 是 ， 调 用 Linux 内 核 中 的 函数 shmem_ 
fle_setup0 在 临时 文件 系统 tmpfs 中 创建 一 个 临时 文件 ， 这 个 临时 文件 与 Ashmem 驱动 程序 创建 的 匿名 共享 
内 存 对 应 。 函 数 ashmem_mmap0 在 文件 kernel/goldfish/mm/ashmem.c 中 定义 ， 具 体 实现 代码 如 下 所 示 。 
static int ashmem_mmap(struct file *file, struct vm area struct *vma) 
( 
struct ashmem area *asma = file-^private data; 
int ret = 0; 
mutex lock(&ashmem mutex); 
/* user needs to SET. SIZE before mapping */ 
if (unlikely(!asma->size)) ( 
ret = -EINVAL; 
goto out; 
} 
/* requested protection bits must match our allowed protection mask */ 
if (unlikely((vma-»vm flags & ~аѕта->ргої mask) & PROT. MASK)) { 
ret - -EPERM; 
goto out; 


if (lasma->file) ( 

char *пате = ASHMEM NAME DEF; 

struct file *vmfile; 

if (asma-»name[ASHMEM NAME PREFIX LEN] != ^0") 
name = asma->name; 

/* ... and allocate the backing shmem file */ 

vmfile = shmem_file_setup(name, asma->size, vma->vm_flags); 

if (unlikely(IS_ERR(vmfile))) ( 
ret = PTR. ERR(vmfile); 
goto out; 

} 


asma->file = vmfile; 
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} 

get_file(asma->file); 

if (vma->vm_flags & VM_SHARED) 
shmem_set_file(vma, asma->file); 


else { 
if (vma->vm_file) 
fput(vma->vm_file); 
vma-»vm file = asma->file; 
} 
vma-»vm flags |= VM_CAN_NONLINEAR; 
out: 
mutex_unlock(&ashmem_mutex); 
return ret; 
} 


在 上 述 代 码 中 , 检查 了 虚拟 内 存 уша 是 否 允 许 在 不 同 进程 之 间 实 现 共 享 。 如 果 允 许 则 调用 函数 shmem _ 
set_file0 来 设置 它 的 映射 文件 和 内 存 操作 方法 表 。 


7.1.5“ 读 写 操作 


从 类 MemoryFile 中 可 以 获得 读 写 操作 的 过 程 ， 对 应 的 代码 如 下 所 示 。 
private static native int native_read(FileDescriptor fd, int address, byte[] buffer, 
int srcOffset, int destOffset, int count, boolean isUnpinned) throws IOException; 
private static native void native write(FileDescriptor fd, int address, byte[] buffer, 
int srcOffset, int destOffset, int count, boolean isUnpinned) throws IOException; 
private FileDescriptor mFD; 11 ashmem file descriptor 
private int mAddress; // address of ashmem memory 
private int mLength; II total length of our ashmem region 
private boolean mAllowPurging = false; // true if our ashmem region is unpinned 
public int readBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException { 
if (isDeactivated()) { 
throw new IOException("Can't read from deactivated memory file."); 
} 
if (destOffset < 0 || destOffset > buffer.length || count < 0 
|| count > buffer.length - destOffset 
|| srcOffset < 0 || srcOffset > mLength 
|| count > mLength - srcOffset) { 
throw new IndexOutOfBoundsException(); 


} 
return native_read(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 
} 
public void writeBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException { 
if (isDeactivated()) { 


throw new IOException("Can't write to deactivated memory file."); 
} 
if (srcOffset < 0 || srcOffset > buffer.length || count < 0 

|| count > buffer.length - srcOffset 

|| destOffset < 0 || destOffset > mLength 

|| count > mLength - destOffset) { 
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throw new IndexOutOfBoundsException(); 


} 
native_write(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 


} 
通过 对 上 述 代 码 的 分 析 可 知 , 是 通过 调用 INI 方法 实现 读 写 匿 名 共享 内 存 操作 功能 。 读 操作 的 JNI 方 法 
是 native read0， 写 操作 的 NI 方法 是 native write0， 这 两 个 方法 都 在 文件 frameworks/base/core/jni/adroid_ 
os MemoryFile.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 
static jint android os MemoryFile read(JNIEnv* env, jobject clazz, 
jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset, 
jint count, jboolean unpinned) 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 

if (unpinned && ashmem_pin_region(fd, 0, 0) == ASHMEM WAS PURGED)( 
ashmem_unpin_region(fd, 0, 0); 
jniThrowException(env, "java/io/IOException", "ashmem region was purged"); 
return -1; 


} 
env->SetByteArrayRegion(buffer, destOffset, count, (const jbyte *)address + srcOffset); 


if (unpinned) { 
ashmem unpin region(fd, 0, 0); 
} 


return count; 


} 


static jint android os MemoryFile write(JNIEnv* env, jobject clazz, 
jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset, 
jint count, jboolean unpinned) 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 

if (unpinned && ashmem pin region(fd, 0, 0) -- ASHMEM WAS PURGED)( 
ashmem unpin region(fd, 0, 0); 
jniThrowException(env, "java/io/IOException", "ashmem region was purged"); 
return -1; 


} 
env->GetByteArrayRegion(buffer, srcOffset, count, (jbyte *)address + destOffset); 
if (unpinned) { 
ashmem_unpin_region(fd, 0, 0); 
} 


return count; 


} 

在 上 述 代码 中 ,函数 ashmem pin region) ftl Ei r ashmem unpin region0 用 于 为 系统 运行 时 库 提供 接口 ， 
功能 是 执行 匿名 共享 内 存 的 锁定 和 解锁 操作 。 这样 就 能 够 通知 Ashmem 驱动 程序 哪些 内 存 块 是 正在 使 用 的 ， 
哪些 需要 锁定 ， 哪 些 不 需要 使 用 ， 哪 些 可 以 解锁 。 这 两 个 函数 在 文件 system/core/libcutils/ashmem-dev.c 中 定 
义 ， 有 具体 实现 代码 如 下 所 示 。 

int ashmem_pin_region(int fd, size_t offset, size_t len) 


{ 


struct ashmem_pin pin = { offset, len }; 


@ 
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return ioctl(fd, ASHMEM PIN, &pin); 


} 
int ashmem_unpin_region(int fd, size_t offset, size_t len) 
{ 
struct ashmem_pin pin = { offset, len }; 
return ioctl(fd, ASHMEM UNPIN, &pin); 
) 


经 过 上 述 操作 之 后 ，Ashmem 驱动 程序 就 可 以 在 整个 内 存 管 理 系统 中 管理 内 存 了 。 
7.1.6 ”锁定 和 解锁 


在 Android 系统 中 ， 通 过 如 下 两 个 ioctl 操作 实现 匿名 共享 内 存 的 锁定 和 解锁 操作 。 

回 ASHMEM PIN。 

М ASHMEM UNPIN. 

ASHMEM PIN #1 ASHMEM UNPIN 在 文件 kernel/common/include/linux/ashmem.h 中 定义 , 对 应 代码 如 


下 所 示 。 
#define _ASHMEMIOC 0x77 
#define ASHMEM_PIN _lOW(__ASHMEMIOC, 7, struct ashmem pin) 
#define ASHMEM UNPIN .IOW( . ASHMEMICC, 8, struct ashmem pin) 
struct ashmem pin ( 
. u32 offset; /* offset into region, in bytes, page-aligned */ 
— u32 len; /* length forward from offset, in bytes, page-aligned */ 
y 
再 看 函数 ashmem_ioctl(), 在 其 实现 代码 中 和 ASHMEM PIN 与 ASHMEM UNPIN 这 两 个 操作 相关 的 代 
码 如 下 所 示 。 
static long ashmem ioctl(struct file *file, unsigned int cmd, unsigned long arg) 
{ 


struct ashmem area *asma = file->private_data; 
long ret = -ENOTTY; 
switch (cmd) { 


case ASHMEM PIN: 

case ASHMEM UNPIN: 
ret = ashmem pin unpin(asma, cmd, (void _ user *) arg); 
break; 


return ret; 


H 
在 上 述 代码 中 ， 调 用 函数 ashmem ріп unpin0 处 理 控制 命令 ASHMEM PIN 和 ASHMEM UNPIN. if 
数 ashmem ріп unpin0) 的 实现 流程 如 下 所 示 。 

M ”获取 传递 到 用 户 空间 的 参数 ， 并 将 获取 值 保存 在 本 地 变量 pin 中 。 这 是 一 个 struct ashmem pin 类 
型 的 结构 体 类 型 ， 在 里 面包 括 了 要 pm/unpin 的 内 存 块 的 起 始 地 址 和 大 小 。 

м ”因为 起 始 地 址 和 大 小 的 单位 都 是 字 节 ， 所 以 通过 转换 处 理 为 以 页 面 为 单位 的 并 保存 在 本 地 变量 
pgstart 和 pgend 中 。 

M ”不 但 对 参数 进行 安全 性 检查 , 还 要 确保 只 要 从 用 户 空 间 传 进来 的 内 存 块 的 大 小 值 为 0, 就 认为 是 要 
pin/unpin 整个 匿名 共享 内 存 。 
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М ”判断 当前 要 执行 操作 的 类 别 , 根 据 ASHMEM PIN 操作 和 ASHMEM UNPIN 操作 分 别 执行 ashmem 
pin 和 ashmem unpin。 

М ” 当 创建 匿名 共享 内 存 时 ， 所 有 默认 的 内 存 都 是 pinned 状态 的 ， 只 有 用 户 告诉 Ashmem 驱动 程序 要 
unpin 某 一 块 内 存 时 ，Ashmem 驱动 程序 才 会 把 这 块 内 存 unpin. 

М 用户 告知 Ashmem 驱动 程序 重新 pin 某 一 块 前 面 被 unpin 过 的 内 存 块 ,这 样 能 够 将 此 内 存 从 unpinned 

函数 ashmem ріп unpin0 在 文件 kemel/goldfish/ashmem.c 中 实现 ， 具 体 的 实现 代码 如 下 所 示 。 


static int ashmem_pin_unpin(struct ashmem_area *asma, unsigned long cmd, 
void user *p) 


d 
struct ashmem pin pin; 
size t pgstart, pgend; 
int ret = -EINVAL; 


if (unlikely(!asma->file)) 
return -EINVAL; 


if (unlikely(copy from user(&pin, р, sizeof(pin)))) 
return -EFAULT; 


/* per custom, you can pass zero for len to mean "everything onward" */ 
if (Ipin.len) 
pin.len = PAGE ALIGN(asma-*size) - pin.offset; 


if (unlikely((pin.offset | pin.len) & -PAGE MASK)) 
return -EINVAL; 


if (unlikely(((__u32) -1) - pin.offset < pin.len)) 
return -EINVAL; 


if (unlikely(PAGE_ALIGN(asma->size) < pin.offset + pin.len)) 
return -EINVAL; 


pgstart = pin.offset / PAGE_SIZE; 
pgend = pgstart + (pin.len / PAGE SIZE) - 1; 


mutex_lock(&ashmem_mutex); 


switch (cmd) { 
case ASHMEM_PIN: 
ret = ashmem_pin(asma, pgstart, pgend); 
break; 
case ASHMEM_UNPIN: 
ret = ashmem_unpin(asma, pgstart, pgend); 
break; 
case ASHMEM GET PIN STATUS: 
ret - ashmem get pin status(asma, pgstart, pgend); 
break; 


(m, 
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mutex_unlock(&ashmem_mutex); 


return ret; 

} 

由 此 可 见 ， 执 行 ASHMEM PIN 操作 的 目标 对 象 必须 是 一 块 处 于 unpinned 状态 的 内 存 块 。 

函数 ashmem_unpin0 的 功能 是 解锁 某 一块 匿 名 共享 内 存 ， 有 具体 处 理 流程 如 下 。 

E] ”在 遍历 asma->unpinned list 列表 时 ， 查 找 当 前 处 于 unpinned 状态 的 内 存 块 是 否 与 将 要 unpin 的 内 
存 块 [pgstart pgend] 相 交 ， 如 果 相 交 则 通过 执行 合并 操作 调整 pgstart 和 pgend 的 大 小 。 

回调 用 函数 range_del0 删 除 原来 已 经 被 unpinned 过 的 内 存 块 。 

M ”调用 函数 range alloc0 重 新 unpinned 调整 过 后 的 内 存 块 [pgstart, pgend]， 此 时 新 的 内 存 块 [pgstart, 
pgend] 已 经 包含 了 刚才 所 有 被 删除 的 unpinned 状态 的 内 存 。 

加 ”如 果 找 到 相交 的 内 存 块 ， 并且 调整 了 pgstart 和 pgend 的 大 小 之 后 ,需要 重新 扫描 asma->unpinned_ 
list 列表 。 原 因 是 新 的 内 存 块 [pgstart, pgend] 可 能 与 前 后 处 于 unpinned 状态 的 内 存 块 发 生 相交 。 

函数 ashmem _unpin0 〇 在 文件 kemel/goldfish/ashmem.c 中 定义 ， 具 体 的 实现 代码 如 下 所 示 。 

static int ashmem_unpin(struct ashmem_area *asma, size_t pgstart, size_t pgend) 

i struct ashmem range *range, *next; 
unsigned int purged = ASHMEM NOT PURGED; 


restart: 
list for each entry safe(range, next, &asma-»unpinned list, unpinned) { 
/* short circuit: this is our insertion point */ 
if(range before page(range, pgstart)) 
break; 


n 
* The user can ask us to unpin pages that are already entirely 
* or partially pinned. We handle those two cases here. 
"| 
if (page_range_subsumed_by_range(range, pgstart, pgend)) 
return 0; 
if (page_range_in_range(range, pgstart, pgend)) { 
pgstart = min_t(size_t, range->pgstart, pgstart), 
pgend = max_t(size_t, range->pgend, pgend); 
purged |= range->purged; 
range del(range); 
goto restart; 
} 
} 
return range alloc(asma, range, purged, pgstart, pgend); 
) 
range before page 的 操作 是 一 个 宏 定 义 ， 功 能 是 判断 range 描述 的 内 存 块 是 否 在 page 页 面 之 前 ， 如 果 
是 则 表示 结束 整个 描述 。asma->unpinned_list 列表 是 按照 页 面 号 从 大 到 小 进行 排列 的 ， 并 且 每 一 块 被 unpin 
的 内 存 都 是 不 相交 的 。range_before pag 的 定义 代码 如 下 所 示 。 
#define range_before_page(range, раде)\ 
((range)->pgend < (page)) 
page range subsumed by range 的 操作 也 是 一 个 宏 定义 , 功能 是 判断 内 存 块 是 不 是 包含 了 [start end] 这 个 
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内 存 块 ， 如 果 包 含 则 说 明 当前 要 unpin 的 内 存 块 已 经 处 于 unpinned 状态 。 如 果 什 么 也 不 用 操作 则 直接 返回 。 
page range subsumed by range 的 定义 代码 如 下 所 示 。 
#define page_range_subsumed_by_range(range, start, end) \ 
(((range)->pgstart <= (start)) && ((range)->pgend >= (епа))) 
page range in range 的 操作 也 是 一 个 宏 定 义 ， 功 能 是 判断 内 存 块 [start,end] 是 否 互相 包含 或 者 相交 。 
page range in range 的 定义 代码 如 下 所 示 。 
#define page_range_in_range(range, start, end) \ 
(page_in_range(range, start) || page_in_range(range, end) || \ 
page_range_subsumes_range(range, start, end)) 
page range subsumed by range 的 操作 也 是 一 个 宏 定 义 ， 功 能 是 判断 内 存 块 range 是 否 包 含 内 存 块 [start, 
end]。page_range_subsumed_by_range 的 定义 代码 如 下 所 示 。 
#define page_range_subsumed_by_range(range, start, end) \ 
(((range)->pgstart <= (start)) && ((range)->pgend >= (end))) 
range in range 的 操作 也 是 一 个 宏 定义 ， 功 能 是 判断 内 存 块 地 址 page 是 否 包含 在 内 存 块 range 中 。 
range_in_range 的 定义 代码 如 下 所 示 。 
#define page_in_range(range, раде)\ 
(((range)->pgstart <= (page)) && ((range)->pgend >= (page))) 
函数 range_del0 的 功能 是 从 asma->unpinned list 中 删除 内 存 块 , 并 判断 它 是 否 在 Iru 列表 中 ,函数 range_ 
del0 的 具体 实现 代码 如 下 所 示 。 
static void range_del(struct ashmem_range *range) 


{ 
list_del(&range->unpinned); 
if (гапде оп Іги(гаподе)) 
Iru del(range); 
kmem cache free(ashmem range cachep, range); 
) 


再 看 函数 Im_del0， 内 存 块 的 状态 purged 值 为 ASHMEM NOT _PURGED， 表 示 现 在 没有 收回 对 应 的 物 
理 页 面 ， 那 么 内 存 块 就 位 于 Ira 列表 中 ， 则 使 用 函数 lru_del0 删 除 这 个 内 存 块 。 函 数 lru_del0 的 具体 实现 代 
码 如 下 所 示 。 

static inline void Iru_del(struct ashmem_range *range) 


list_del(&range->Iru); 
Iru_count -= range_size(range); 
} 
在 函数 ashmem_unpin0 中 调用 的 range_alloc0 函 数 ， 其 功能 是 从 slab 缓冲 区 中 ashmem range_cachep 分 
配 一 个 ashmem_range， 并 进行 相应 的 初始 化 处 理 。 然 后 放 在 对 应 的 列表 ashmem_area-> unpinned list 中 ， 并 
判断 这 个 range 的 purged 是 否 处 于 ASHMEM NOT PURGED 状态 ， 如 果 是 则 要 把 它 放 在 dm 列表 中 。 函 数 
Iange_alloc0 在 文件 kernel/goldfish/ashmem.c 中 实现 ， 具 体 的 实现 代码 如 下 所 示 。 
static int range_alloc(struct ashmem_area *asma, 
struct ashmem range *prev range, unsigned int purged, 
size_t start, size_t end) 


struct ashmem range “range; 
range = kmem cache zalloc(ashmem range cachep, GFP_KERNEL); 
if (unlikely(!range)) 
return -ENOMEM; 
гапде->аѕта = asma; 
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range->pgstart = start; 
range-»pgend = епа; 
range->purged = purged; 
list_add_tail(&range->unpinned, &prev_range->unpinned); 
if (range_on_lIru(range)) 
Iru add(range); 
return 0; 
} 
函数 hu_add0 的 功能 是 将 未 被 回收 的 已 解锁 内 存 块 添加 到 全 局 列表 ashmem Iru list H. ВА іга add() 
在 文件 kernel/goldfish/ashmem.c 中 实现 ， 具 体 的 实现 代码 如 下 所 示 。 
static inline void Iru add(struct ashmem range *range) 
{ 
list_add_tail(&range->Iru, &ashmem_Iru_list); 
Iru count += range size(range); 
) 
函数 ashmem pin0 的 功能 是 锁定 一 块 匿名 共享 内 存 区 域 。 被 pin 的 内 存 块 肯定 被 保存 在 unpinned list 列 
表 中 ， 如 果 不 在 则 什么 都 不 用 做 。 要 想 判断 在 unpinned list 列表 中 是 否 存在 pin 的 内 存 块 ， 需 要 通过 遍历 
asma->unpinned_list 列表 的 方式 找 出 与 之 相交 的 内 存 块 。 函 数 ashmem pin0 在 文件 kernel/goldfish/ashmem.c 


中 实现 ， 有 具体 的 实现 代码 如 下 所 示 。 
static int ashmem_pin(struct ashmem_area *asma, size_t pgstart, size_t pgend) 
{ 
struct ashmem_range *range, *next; 
int ret = ASHMEM_NOT_PURGED; 


list for each entry safe(range, next, &asma->unpinned_list, unpinned) { 
/* moved past last applicable page; we can short circuit */ 
if(range before page(range, pgstart)) 
break; 
if (page range in range(range, pgstart, pgend)) { 
ret |= range->purged; 


/* Case #1: Easy. Just nuke the whole thing. */ 

if (page_range_subsumes_range(range, pgstart, pgend)) { 
range del(range); 
continue; 


) 


/* Case #2: We overlap from the start, so adjust it */ 
if (range->pgstart >= pgstart) { 
range_shrink(range, pgend + 1, range->pgend); 
continue; 


} 


/* Case #3: We overlap from the rear, so adjust it */ 
if (range->pgend <= pgend) { 
range_shrink(range, range->pgstart, pgstart-1); 
continue; 
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F 
* Case #4: We eat a chunk out of the middle. A bit 
* more complicated, we allocate a new range for the 
* second half and adjust the first chunk's endpoint. 
di 
range_alloc(asma, range, range->purged, 
pgend + 1, range->pgend); 
range_shrink(range, range->pgstart, pgstart - 1); 
break; 
} 
} 
return ret; 


} 
在 上 述 代码 中 对 重新 锁定 内 存 块 操作 实现 了 判断 ， 通 过 让 语句 处 理 了 如 下 4 种 情形 。 
М ”指定 要 锁定 的 内 存 块 [startend] 包 含 了 解锁 状态 的 内 存 块 zange, 此 时 只 要 将 解锁 状态 的 内 存 块 range 
从 其 宿主 匿名 共享 内 存 的 解锁 内 存 块 列表 unpinned list 中 删除 即 可 。 

М ”合并 要 锁定 内 存 块 [pgstartpgend] 后 部 分 和 解锁 状态 内 存 块 range 的 前 半 部 分 ， 此 时 将 解锁 状态 内 
存 块 range 的 开始 地 址 设置 为 要 锁定 内 存 块 的 末尾 地 址 的 下 一 个 页 面 地 址 。 

М ”合并 要 锁定 内 存 块 [pgstartpgend] 前 部 分 和 解锁 状态 内 存 块 range 的 后 半 部 分 ， 此 时 将 解锁 状态 内 
存 块 range 的 末尾 地 址 设置 为 要 锁定 内 存 块 的 开始 地 址 的 下 一 个 页 面 地 址 。 

М ”设置 要 锁定 内 存 块 [pgstartpgend] 包 含 在 解锁 状态 内 存 块 range 中 。 

再 看 函数 range_shrink()， 功 能 是 设置 range 描述 的 内 存 块 的 起 始 页 面 号 ， 如 果 还 存在 于 lm 列表 中 ， 则 
需要 调整 在 hu 列表 中 的 总 页 面 数 大 小 。 函 数 range_shrink0 在 文件 kernel/goldfish/ashmem.c 中 实现 ， 具 体 的 
实现 代码 如 下 所 示 。 

static inline void range_shrink(struct ashmem_range *гапде, 

size_t start, size_t end) 


d 
size t pre = range size(range); 
range->pgstart = start; 
range-»pgend = end; 
if (range on lru(range)) 
Iru count -= pre - range size(range); 
) 
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首先 分 析 Ashmem 驱动 初始 化 函数 ashmem_init(), 此 函数 会 调用 函数 register_shrinkerO 向 内 存 管 理 系统 
注册 一 个 内 存 回 收 算法 函数 ， 具 体 实现 代码 如 下 所 示 。 
static struct shrinker ashmem_shrinker = { 
.shrink = ashmem shrink, 
.seeks - DEFAULT SEEKS * 4, 
Е 
static int init ashmem_init(void) 


{ 


e. 
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register_shrinker(&ashmem_shrinker); 

printk(KERN_INFO "ashmem: initialized\n"); 

return 0; 
} 
其 实在 Linux 内 核 程序 中 , 当 系 统 内 存 不 够 用 时 ,内 存 管理 系统 就 会 通过 调用 内 存 回收 算法 的 方式 删除 
最 近 没 有 用 过 的 内 存 ， 将 这 些 内 存 从 物理 内 存 中 清除 ， 这样 可 以 增加 物理 内 存 的 容量 。 所 以 在 Android 系统 
中 也 借用 了 这 种 机 制 ， 当 内 存 管理 系统 回收 内 存 时 会 调用 函数 ashmen_ shrink0 以 执行 内 存 回收 操作 。 函 数 
ashmem shrink0 在 文件 kernel/goldfish/ashmem.c 中 实现 ， 具 体 的 实现 代码 如 下 所 示 。 

static int ashmem_shrink(struct shrinker *s, struct shrink_control *sc) 


{ 


struct ashmem range *range, *next; 
/* We might recurse into filesystem code, so bail out if necessary */ 
if (sc-^nr to scan && l(sc-»gfp mask & . GFP FS)) 
return -1; 
if (Isc-^nr to scan) 
return Iru count; 
mutex lock(&ashmem mutex); 
list for each entry safe(range, next, &ashmem ru list, Iru) ( 
loff t start = range->pgstart * PAGE SIZE; 
loff t end = (range->pgend + 1) * PAGE SIZE; 
do_fallocate(range->asma->file, 
FALLOC_FL_PUNCH_HOLE | FALLOC_FL_KEEP_SIZE, 
start, end - start); 
гапде->ригдеа = ASHMEM_WAS_PURGED; 
Iru del(range); 
Sc-^nr to scan -= range size(range); 
if (5с->пг to scan <= 0) 
break; 


mutex unlock(&ashmem mutex); 
return Iru count; 
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如 果 想 在 Android 进程 之 间 共享 一 个 完整 的 匿名 共享 内 存 块 , 可 以 通过 调用 接口 MemoryHeapBase 来 实 
现 。 如 果 只 是 想 在 进程 之 间 共享 匿名 共享 内 存 块 中 的 一 部 分 时 ， 可 以 通过 调用 接口 MemoryBase 来 实现 。 本 
节 将 分 析 C++ 访问 接口 层 的 基本 知识 。 


7.2.1 接口 MemoryHeapBase 的 服务 器 端 实现 


接口 MemoryBase 以 接口 MemoryHeapBase 为 基础 ， 这 两 个 接口 都 可 以 作为 一 个 Binder 对 象 在 进程 之 
间 进 行 传输 。 因 为 接口 MemoryHeapBase 是 一 个 Binder 对 象 ， 所 以 拥有 Server 端 对 象 ( 必 须 实现 一 个 
BnInterface 接口 ) 和 Client 端 引 用 (必须 要 实现 一 个 BpInterface 接口 ) 的 概念 。 

接口 MemoryHeapBase 在 Server 端的 实现 过 程 中 ， 可 以 将 所 有 涉及 的 类 分 为 如 下 3 种 类 型 。 
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业务 相关 类 : 即 和 匿名 共享 内 存 操作 相关 的 类 ， 包 括 МешогуНеарВаѕе. BnMemoryHeap . 
IMemoryHeap. 

Binder 进程 通信 类 : 即 和 Binder 进程 通信 机 制 相 关 的 类 ， 包 括 Interface, BnInterface. IBinder, 
BBinder、ProcessState 和 IPCThreadState. 

智能 指针 类 : RefBase。 


在 上 述 3 种 类 型 中 , Binder 进程 通信 类 和 智能 指针 类 将 在 本 书后 面 的 章节 中 进行 讲解 。 在 接口 IMemoryBase 


中 定义 了 和 操作 匿名 共享 内 存 的 几 个 方法 ， 此 接口 在 文件 frameworks/native/include/binder/IMemory.h 中 定义 ， 
定义 代码 如 下 所 示 。 
class IMemoryHeap : public IInterface 


{ 


public: 


M 
M 
M 


DECLARE_META_INTERFACE(MemoryHeap); 


lI flags returned by getFlags() 
enum { 
READ ONLY = 0x00000001 


k 

virtual int getHeapID() const = 0; 
virtual void* getBase() const = 0; 
virtual size t getSize() const = 0; 


virtual uint32 t — getFlags() const = 0; 
virtual uint32 t — getOffset() const = 0; 


II these are there just for backward source compatibility 
int32 t heapID() const ( return getHeapID(); } 

void*  base()const {return getBase(); } 

size_t virtualSize() const { return getSize(); } 


Е 
在 上 述 定义 代码 中 有 如 下 3 个 重要 的 成 员 函 数 。 


getHeapID: 功能 是 获得 匿名 共享 内 存 块 的 打开 文件 描述 符 。 
getBase: 功能 是 获得 匿名 共享 内 存 块 的 基地 址 ， 通 过 这 个 地 址 可 以 在 程序 中 直接 访问 这 块 共享 内 存 。 
getSize: 功能 是 获得 匿名 共享 内 存 块 的 大 小 。 


类 BnMemoryHeap 是 一 个 本 地 对 象 类 ， 当 Client 端 引 用 请 求 Server 端 对 象 执行 命令 时 ，Binder 系统 就 


会 调用 类 BnMemoryHeap 的 成 员 函 数 onTransact0 执 行 具体 的 命令 。 函 数 onTransact0 在 文件 frameworks/ 
native/libs/binder/IMemory.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 
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status_t BnMemory::onTransact( 


uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) 


switch(code) { 

case GET_MEMORY: { 
CHECK INTERFACE(IMemory, data, reply); 
ssize t offset; 
size t size; 
reply->writeStrongBinder( getMemory(&offset, &size)-»asBinder() ); 
reply-»writeInt32(offset); 
reply->writelnt32(size); 
return NO ERROR; 
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} break; 
default: 
return BBinder::onTransact(code, data, reply, flags); 
} 

} 

类 MemoryHeapBase 继承 了 类 BnMemoryHeap. 作为 Binder 机 制 中 的 Server 角色 需要 实现 IMemoryBase 
接口 ， 主 要 功能 是 实现 类 IMemoryBase 中 列 出 的 成 员 函 数 ， 描 述 了 一 块 匿名 共享 内 存 服务 。 类 在 文件 
frameworks/native/include/binder/MemoryHeapBase.h 中 定义 ， 具 体 实 现代 码 如 下 所 示 。 

class MemoryHeapBase : public virtual BnMemoryHeap 

ji 

public: 

enum ( 
READ ONLY = IMemoryHeap:READ ONLY, 
/ memory won't be mapped locally, but will be mapped in the remote 
11 process 
DONT MAP LOCALLY - 0x00000100, 
NO CACHING - 0x00000200 
E 


r 
* maps the memory referenced by fd. but DOESN'T take ownership 
* of the filedescriptor (it makes a copy with dup()) 
Й 

MemoryHeapBase(int fd, size_t size, uint32_t flags = 0, uint32_t offset = 0); 


Í maps memory from the given device 
qc CE char* device, size t size = 0, uint32 t flags = 0); 
r 

* maps memory from ashmem, with the given name for debugging 
ens nas. size, uint32_t flags = 0, char const* name = NULL); 
virtual ~MemoryHeapBase(); 


/* implement IMemoryHeap interface */ 


virtual int getHeapID() const; 

/* virtual address of the heap. returns MAP. FAILED in case of error */ 
virtual void* getBase() const; 

virtual size t getSize() const; 


virtual uint32 t getFlags() const; 
virtual uint32 t getOffset() const; 


const char* getDevice() const; 


/* this closes this heap — use carefully */ 
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void dispose(); 


/* this is only needed as a workaround, use only if you know 
* what you are doing */ 
status_t setDevice(const char* device) { 
if (mDevice == 0) 
mDevice = device; 
return mDevice ? NO ERROR : ALREADY EXISTS; 
} 


protected: 
MemoryHeapBase(); 
II init() takes ownership of fd 
status t init(int fd, void “base, int size, 
int flags = 0, const char* device = NULL); 


private: 
status_t mapfd(int fd, size_t size, uint32_t offset = 0); 


int mFD; /是 一 个 文件 描述 符 ， 是 在 打开 设备 文件 /dev/ashmem 后 得 到 的 ， 能 够 描述 一 个 匿名 共 
享 内 存 块 

size_t mSize; /内 存 块 的 大 小 

void* mBase; /内存 块 的 映射 地 址 

uint32 t — mFlags; // 内 存 块 的 访问 保护 位 

const char* mDevice; 

bool mNeedUnmap; 

uint32_t — mOffset; 
Y: 
类 MemoryHeapBase 在 文件 frameworks/native/libs/binder/MemoryHeapBase.cpp 中 实现 ， 其 核心 功能 是 

包含 了 一 块 匿名 共享 内 存 ， 对 应 代码 如 下 所 示 。 

MemoryHeapBase::MemoryHeapBase(size_t size, uint32_t flags, char const * name) 

: mFD(-1), mSize(0), mBase(MAP FAILED), mFlags(flags), 

mDevice(0), mNeedUnmap(false), mOffset(0) 


const size_t pagesize = getpagesize(); 
size = ((size + pagesize-1) & ~(pagesize-1)); 
int fd = ashmem create region(name == NULL ? "MemoryHeapBase" : name, size); 
ALOGE_IF(fd<0, "error creating ashmem region: 96s", strerror(errno)); 
if (fd >= 0) { 
if (mapfd(fd, size) == NO_ERROR) { 
if (flags & READ_ONLY) { 
ashmem_set_prot_region(fd, PROT_READ); 
} 


} 
} 
参数 说 明 如 下 。 
М size: 表示 要 创建 的 匿名 共享 内 存 的 大 小 。 
М flags: 设置 这 块 匿名 共享 内 存 的 属性 ， 例 如 可 读 写 、 只 读 等 。 
М name: 此 参数 只 是 作为 调试 信息 使 用 的 ， 用 于 标识 匿名 共享 内 存 的 名 字 ， 可 以 是 空 值 。 
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接 下 来 看 MemoryHeapBase 的 成 员 函 数 mapfd0， 其 功能 是 将 得 到 的 匿名 共享 内 存 的 文件 描述 符 映 射 到 
进程 地 址 空间 。 函 数 mapfd0 在 文件 frameworks/native/libs/binder/MemoryHeapBase.cpp 中 定义 ， 有 具体 实现 代 
码 如 下 所 示 。 

status_t MemoryHeapBase::mapfd(int fd, size_t size, uint32_t offset) 

if (size == 0) { 
JI try to figure out the size automatically 

#ifdef HAVE ANDROID OS 

// first try the PMEM ioctl 
pmem region reg; 
int err = ioctl(fd, PMEM GET TOTAL SIZE, &reg); 
if (err == 0) 

Size = reg.len; 

#endif 

if (size == 0) { // try fstat 

struct stat sb; 

if (fstat(fd, &sb) == 0) 

size = sb.st_size; 


} 
II if it didn't work, let mmap() fail. 
} 


if ((mFlags & DONT MAP. LOCALLY) == 0) {// 条 件 为 true 时 执行 系统 调用 ттар 来 执行 内 存 映 射 的 操作 
void* base = (uint8_t*)mmap( 
0,// 表 示 由 内 核 来 决定 这 个 匿名 共享 内 存 文件 在 进程 地 址 空间 的 起 始 位 置 
Size,// 表 示 要 映射 的 匿名 共享 内 文件 的 大 小 
PROT_READIPROT_WRITE,// 表 示 这 个 匿名 共享 内 存 是 可 读 写 的 
MAP_SHARED, 
fd, /指定 要 映射 的 匿名 共享 内 存 的 文件 描述 符 
offset// 表 示 要 从 这 个 文件 的 哪个 偏 移 位 置 开始 映射 
); 
if (base == MAP_FAILED) { 
ALOGE("mmap(fd=%d, size=%u) failed (%s)", 
fd, uint32_t(size), strerror(errno)); 
close(fd); 
return -errno; 


} 
//ALOGD("mmap(fd=%d, base=%p, size=%lu)", fd, base, size); 
mBase = base; 
mNeedUnmap - true; 
jelse ( 
mBase = 0; // not MAP. FAILED 
mNeedUnmap - false; 


} 

mFD = fd; 

mSize = size; 
mOffset = offset; 
return NO_ERROR; 


} 
这 样 在 调用 函数 mapfd0 后 ， 会 进入 内 核 空间 的 Ashmem 驱动 程序 模块 中 执行 函数 ashmem шар(). 4 
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关 函 数 ashmem mapO 的 具体 实现 过 程 ， 已 在 7.1 节 的 内 容 中 进行 了 详细 讲解 。 


最 后 看 成 员 函 数 getHeapIDO、getBase0 和 getSizeO 的 具体 实现 ， 有 具体 实现 代码 如 下 所 示 。 
int MemoryHeapBase::getHeaplD() const { 
return mFD; 


void* MemoryHeapBase::getBase() const { 


return mBase; 

} 

size_t MemoryHeapBase::getSize() const { 
return mSize; 

} 


7.2.2 接口 MemoryHeapBase 的 客户 端 实现 


在 接口 MemoryHeapBase 的 客户 端的 实现 过 程 中 ， 可 以 将 所 有 涉及 的 类 分 为 如 下 3 种 类 型 。 

E] ”业务 相关 类 : 即 和 匿名 共享 内 存 操作 相关 的 类 ， 包 括 BpMemoryHeap. IMemoryHeap. 

M Binder 进程 通信 类 : 即 和 Binder 进程 通信 机 制 相关 的 类 ， 包 括 Interface, Bplnterface, IBinder, 

BpBinder、ProcessState、BpRefBase 和 IPCThreadState。 

回 ”智能 指针 类 : RefBase. 

在 上 述 3 种 类 型 中 , Binder 进程 通信 类 和 智能 指针 类 将 在 本 书后 面 的 章节 中 进行 讲解 , 在 本 章 将 重点 介 
绍 业务 相关 类 。 

类 BpMemoryHeap 是 类 MemoryHeapBase 在 Client 端 进程 的 远程 接口 类 ， 当 Client 端 进 程 从 Service 
Manager 获得 了 一 个 MemoryHeapBase 对 象 的 引用 后 ， 会 在 本 地 创建 一 个 BpMemoryHeap 对 象 来 表示 这 个 引 
用 。 类 BpMemoryHeap 是 从 RefBase 类 继承 下 来 的 , 也 要 实现 IMemoryHeap 接口 , 可 以 和 智能 指针 结合 使 用 。 

类 BpMemoryHeap 在 文件 frameworks/native/libs/binder/IMemory.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 

class BpMemoryHeap : public BpInterface<IMemoryHeap> 

oe 

BpMemoryHeap(const sp«lIBinder» & impl); 
virtual -BpMemoryHeap(); 


virtual int getHeapID() const; 
virtual void* getBase() const; 
virtual size t getSize() const; 
virtual uint32 t getFlags() const; 
virtual uint32 t getOffset() const; 


private: 
friend class IMemory; 
friend class HeapCache; 


11 for debugging in this module 

static inline sp<IMemoryHeap> find heap(const sp<IBinder>& binder) { 
return gHeapCache->find_heap(binder); 

} 


static inline void free heap(const sp<IBinder>& binder) { 
gHeapCache->free_heap(binder); 
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} 

static inline sp<IMemoryHeap> get_heap(const sp<IBinder>& binder) { 
return gHeapCache->get_heap(binder); 

} 

static inline void dump_heaps() { 
gHeapCache->dump_heaps(); 

} 


void assertMapped() const; 
void assertReallyMapped() const; 


mutable volatile int32_t mHeapld; 

mutable void* mBase; 

mutable size_t mSize; 

mutable uint32_t mFlags; 

mutable uint32_t mOffset; 

mutable bool mRealHeap; 

mutable Mutex mLock; 
y 
类 BpMemoryHeap 对 应 的 构造 函数 是 BpMemoryHeap0， 上 有 具体 实现 代码 如 下 所 示 。 
BpMemoryHeap::BpMemoryHeap(const ѕр<1Віпаег>& impl) 

: Bpinterface«iMemoryHeap» (impl), 

mHeapld(-1), mBase(MAP FAILED), mSize(0), mFlags(0), mRealHeap(false) 

{ 
} 
成 员 函 数 getHeapID(). getBase()fll getSize0 的 实现 代码 如 下 所 示 。 
int BpMemoryHeap::getHeapID() const { 

assertMapped(); 

return mHeapld; 


} 

void* BpMemoryHeap::getBase() const { 
assertMapped(); 
return mBase; 

H 

Size t BpMemoryHeap::getSize() const { 
assertMapped(); 
return mSize; 


) 
在 使 用 上 述 成 员 函 数 之 前 , 通过 调用 函数 assertMapped() 来 确保 在 Client 端 已 经 准备 好 了 匿名 共享 内 存 。 
函数 assertMapped(0 在 文件 frameworks/native/libs/binder/IMemory.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 
void BpMemoryHeap::assertMapped() const 
{ 
if (mHeapld == -1) { 
sp<IBinder> binder(const_cast<BpMemoryHeap*>(this)->asBinder()); 
sp<BpMemoryHeap> heap(static_cast<BpMemoryHeap*>(find_heap(binder).get())); 
heap->assertReallyMapped(); 
if (heap->mBase !- MAP. FAILED) { 
Mutex::Autolock l(mLock); 
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if (mHeapld == -1) { 
mBase = heap->mBase; 
mSize = heap->mSize; 
android atomic write( dup( heap->mHeapld ), &mHeapld ); 
H 
}еіѕе ( 
ll something went wrong 
free heap(binder); 


} 
} 
类 HeapCache 在 文件 frameworks/native/libs/binder/IMemory.cpp 中 定义 ， 具 体 实现 代码 如 下 所 示 。 
class HeapCache : public IBinder::DeathRecipient 


{ 
public: 
HeapCache(); 
virtual ~HeapCache(); 


virtual void binderDied(const wp<IBinder>& who); 


sp«IMemoryHeap» find_heap(const sp<IBinder>& binder); 
void free heap(const sp<IBinder>& binder); 
sp«IMemoryHeap» get heap(const sp<IBinder>& binder); 
void dump heaps(); 


private: 
II For IMemory.cpp 
struct heap_info_t { 
sp«IMemoryHeap» heap; 
int32 t count; 
y 


void free_heap(const wp<IBinder>& binder); 


Mutex mHeapCacheLock; 
KeyedVector< wp<IBinder>, heap info t > mHeapCache; 
Е 
在 上 述 代码 中 定义 了 成 员 变 量 mHeapCache, 功能 是 维护 进程 内 的 所 有 ВрМешогуНеар 对 象 。 另 外 还 提供 
了 函数 fmnd_heap0 和 函数 get_heap0 来 查找 内 部 所 维护 的 BpMemoryHeap 对 象 ， 这 两 个 函数 的 具体 说 明 如 下 。 
Е 函数 find heapO: 如 果 在 mHeapCache 找 不 到 相应 的 BpMemoryHeap 对 象 ， 则 把 BpMemoryHeap 
对 象 加 入 到 mHeapCache 中 。 
B PX get heap): 不 会 自动 把 BpMemoryHeap 对 象 加 入 到 mHeapCache 中 。 
接 下 来 看 函数 find heap), 首先 以 传 进来 的 参数 binder 作为 关键 字 在 mHeapCache 中 查找 ,查找 是 否 存 
在 对 应 的 heap info 对 象 info。 
加 ”如果 有 ， 增 加 引用 计数 info.count 的 值 ， 表 示 此 BpBinder 对 象 多 了 一 个 使 用 者 。 
М 如果 没 有 ， 创 建 一 个 放 到 mHeapCache 中 的 heap info 对 象 info。 
函数 find_heap0 在 文件 frameworks/native/libs/binder/IMemory.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 
sp<IMemoryHeap> HeapCache::find_heap(const sp<IBinder>& binder) 
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Mutex::Autolock _I(mHeapCacheLock); 
ssize_t i = mHeapCache.indexOfKey(binder); 
if (i>=0) { 
heap_info_t& info = mHeapCache.editValueAt(i); 
ALOGD_IF(VERBOSE, 
"found binder=%p, heap=%p, size=%d, fd=%d, count=%d", 
binder.get(), info.heap.get(), 
static_cast<BpMemoryHeap*>(info.heap.get())->mSize, 
static_cast<BpMemoryHeap*>(info.heap.get())->mHeapld, 
info.count); 
android_atomic_inc(&info.count); 
return info.heap; 
) else { 
heap_info_t info; 
info.heap = interface_cast<IMemoryHeap>(binder); 
info.count = 1; 
JIALOGD("adding binder=%p, һеар=%р, count=%d", 
/Ibinder.get(), info.heap.get(), info.count); 
mHeapCache.add(binder, info); 
return info.heap; 
} 
} 
由 上 述 实现 代码 可 知 ， 函 数 find_heap0 是 BpMemoryHeap 的 成 员 函 数 ， 能 够 调用 全 局 变量 gHeapCache 
执行 查找 的 操作 ， 对 应 的 实现 代码 如 下 所 示 。 
class BpMemoryHeap : public Bplnterface<IMemoryHeap> 
{ 


private: 
static inline sp<IMemoryHeap> find_heap(const sp<IBinder>& binder) { 
return gHeapCache->find_heap(binder); 
} 
通过 调用 函数 find. heap0 得 到 BpMemoryHeap 对 象 中 的 函数 assertReallyMapped0， 这 样 可 以 确认 它 内 
部 的 匿名 共享 内 存 是 否 已 经 映射 到 进程 空间 。 函 数 assertReallyMapped0 在 文件 frameworks/native/libs/binder/ 
IMemory.cpp 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 
void BpMemoryHeap::assertReallyMapped() const 


{ 
if (mHeapld == -1) { 


ll remote call without mLock held, worse case scenario, we end up 
1/ calling transact() from multiple threads, but that's not a problem, 
11 only ттар below must be in the critical section. 


Parcel data, reply; 
data.writeInterfaceToken(IMemoryHeap::getInterfaceDescriptor()); 
status t err = remote()-^transact(HEAP ID, data, &reply); 

int parcel fd = reply.readFileDescriptor(); 

Ssize t size = reply.readInt32(); 

uint32 t flags = reply.readInt32(); 

uint32 t offset = reply.readInt32(); 
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ALOGE IF(err, "binder=%p transaction failed fd=%d, size=%ld, err=%d (%s)", 
asBinder().get(), parcel_fd, size, err, strerror(-err)); 


int fd = dup( parcel fd ); 
ALOGE_IF(fd==-1, "cannot dup fd=%d, size=%ld, err=%d (%s)", 
parcel fd, size, err, strerror(errno)); 


int access = PROT_READ; 

if (\(flags & READ_ONLY)) { 
access |= PROT_WRITE; 

} 


Mutex::Autolock l(mLock); 
if (mHeapld == -1) { 
mRealHeap = true; 
mBase = mmap(0, size, access, MAP_SHARED, fd, offset); 
if (mBase == MAP_FAILED) { 
ALOGE("cannot map BpMemoryHeap (binder=%p), size=%ld, fd=%d (%s)", 
asBinder().get(), size, fd, strerror(errno)); 
close(fd); 
) else ( 
mSize - size; 
mFlags = flags; 
mOffset = offset; 
android_atomic_write(fd, &mHeapld); 


} 
7.2.3 #20 MemoryBase 的 服务 器 端 实现 


接口 MemoryBase 是 建立 在 接口 MemoryHeapBase 的 基础 上 的 ， 两 者 都 可 以 作为 一 个 Binder 对 象 在 进 
程 之 间 实 现 数据 共享 。 首 先 分 析 类 MemoryBase 在 Server 端的 实现 ，MemoryBase 在 Server 端 只 是 简单 地 封 
装 了 MemoryHeapBase 的 实现 。 类 MemoryBase 在 Server 端的 实现 和 类 MemoryHeapBase 在 Server 端的 实 
现 类 似 ， 只 需 在 整个 类 图 结构 中 实现 如 下 转换 即 可 。 

E] ”把 类 IMemory 换 成 类 IMemoryHeap. 

M ”把 类 BnMemory 换 成 类 BnMemoryHeap 。 

E] ”把 类 MemoryBase 换 成 类 MemoryHeapBase。 

类 IMemory 在 文件 frameworks/native/include/binder/IMemory.h 中 实现 ， 功 能 是 定义 类 MemoryBase 所 
需要 的 实现 接口 。 类 IMemory 的 实现 代码 如 下 所 示 。 

class IMemory : public IInterface 


{ 
public: 
DECLARE_META_INTERFACE(Memory): 
virtual sp<IMemoryHeap> getMemory(ssize t* offset=0, size Ё size=0) const = 0; 
I| helpers 
void* fastPointer(const sp<IBinder>& heap, ssize t offset) const; 
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void* pointer() const; 
size_t size() const; 
ssize_t offset() const; 
E 
在 类 IMemory 中 定义 了 如 下 成 员 函 数 。 
МЫ getMemory: 功能 是 获取 内 部 的 MemoryHeapBase 对 象 的 IMemoryHeap 接口 。 
М pointer): 功能 是 获取 内 部 所 维护 的 匿名 共享 内 存 的 基地 址 。 
М size0: 功能 是 获取 内 部 所 维护 的 匿名 共享 内 存 的 大 小 。 
回 offset): 功能 是 获取 内 部 所 维护 的 匿名 共享 内 存在 整个 匿名 共享 内 存 中 的 偏 移 量 。 
类 Memory 在 本 身 定 义 过 程 中 实现 了 3 个 成 员 函 数 pointer0、size0 和 offset0， 其 子 类 MemoryBase 只 
需 实现 成 员 函 数 getMemory0 即 可 。 类 IMemory 的 具体 实现 在 文件 frameworks/native/libs/binder/IMemory.cpp 
中 定义 ， 具 体 实 现代 码 如 下 所 示 。 
void* IMemory::pointer() const { 
ssize_t offset; 
sp<IMemoryHeap> heap = getMemory(&offset); 
void* const base = heap!=0 ? heap->base() : MAP_FAILED; 
if (base == MAP_FAILED) 
return 0; 
return static_cast<char*>(base) + offset; 


} 

size_t IMemory::size() const { 
size_t size; 
getMemory(NULL, &size); 
return size; 


ssize_t IMemory::offset() const ( 
ssize_t offset; 
getMemory(&offset); 
return offset; 
} 
类 MemoryBase 是 一 个 本 地 Binder 对 象 类 ， 在 文件 frameworks/native/include/binder/MemoryBase.h 中 声 
明 ， 具 体 定义 代码 如 下 所 示 。 
class MemoryBase : public BnMemory 
{ 
public: 
MemoryBase(const sp<iMemoryHeap>& heap, ssize_t offset, size_t size); 
virtual ~MemoryBase(); 
virtual sp<IMemoryHeap> getMemory(ssize_t* offset, size_t* size) const; 
protected: 
size_t getSize() const { return mSize; } 
Ssize t getOffset() const { return mOffset; } 
const sp<IMemoryHeap>& getHeap() const { return mHeap; } 


private: 
size_t mSize; 
ssize t moOffset; 


sp«IMemoryHeap» mHeap; 
Е 
ү; // namespace android 
#endif // ANDROID MEMORY BASE H 
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Ж MemoryBase 的 具体 实现 在 文件 frameworks/native/libs/binder/MemoryBase.cpp 中 定义 , 具体 实现 代码 
如 下 所 示 。 


MemoryBase::MemoryBase(const 
sp<IMemoryHeap>& heap,// 指 向 的 MemoryHeapBase 对 象 ， 真 正 的 匿名 共享 内 存 就 是 由 它 来 维护 的 
ssize_t offset,// 表 示 这 个 MemoryBase 对 象 所 要 维护 的 这 部 分 匿名 共享 内 存在 整个 匿名 共享 内 存 块 中 的 起 始 位 置 
size_t size// 表 示 这 个 MemoryBase 对 象 所 要 维护 的 这 部 分 匿名 共享 内 存 的 大 小 


) 
: mSize(size), mOffset(offset), mHeap(heap) 


{ 


} 
// 功 能 是 返回 内 部 的 MemoryHeapBase 对 象 的 I1MemoryHeap 接口 。 如 果 传 进来 的 参数 offset 和 size 不 为 NULL, 
会 把 其 内 部 维护 的 这 部 分 匿名 共享 内 存 ， 在 整个 匿名 共享 内 存 块 中 的 偏 移 位 置 以 及 这 部 分 匿名 共享 内 存 的 大 小 返 
回 给 调用 者 
sp<IMemoryHeap> MemoryBase::getMemory(ssize_t* offset, size t* size) const 
{ 

if (offset) “offset = mOffset; 

if(size) “size = mSize; 

return mHeap; 


} 
7.24 #20 MemoryBase 的 客户 端 实现 


类 MemoryBase 在 Client 端的 实现 与 类 MemoryHeapBase 在 Client 端的 实现 类 似 , 只 需要 进行 如 下 所 示 
的 类 转换 即 可 成 为 MemoryHeapBase 在 Client 端的 实现 。 

加 ”把 类 Memory 换 成 类 IMemoryHeap。 

M JE% BpMemory 换 成 类 BpMemoryHeap。 

类 BpMemory 用 于 描述 类 MemoryBase 服务 的 代理 对 象 ， 在 文件 frameworks/native/libs/binder/IMemory.cpp 
中 定义 ， 具 体 实现 代码 如 下 所 示 。 

class BpMemory : public BpInterface<IMemory> 


{ 

public: 
BpMemory(const sp<IBinder>& impl); 
virtual ~BpMemory(); 
virtual sp<IMemoryHeap> getMemory(ssize t* offset=0, size t* size=0) const; 

private: 
mutable sp<IMemoryHeap> mHeap:// 类 型 为 IMemoryHeap， 它 指向 的 是 一 个 BpMemoryHeap 对 象 
mutable ssize t mOffset;// 表 示 BpMemory 对 象 所 要 维护 的 匿名 共享 内 存在 整个 匿名 共享 内 存 块 中 的 起 始 位 置 
mutable size_t mSize;// 表 示 这 个 BpMemory 对 象 所 要 维护 的 这 部 分 匿名 共享 内 存 的 大 小 

E 

类 BpMemory 中 的 成 员 函 数 getMemory( fE X fF frameworks/native/libs/binder/IMemory.cpp 中 定义 ， 具 

体 实 现代 码 如 下 所 示 。 


sp<IMemoryHeap> BpMemory::getMemory(ssize_t* offset, size t* size) const 


if (mHeap == 0) { 
Parcel data, reply; 
data.writeInterface Token(IMemory::getInterfaceDescriptor()); 
if (remote()-*transact(GET MEMORY, data, &reply) == NO ERROR) ( 
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sp<IBinder> heap = reply.readStrongBinder(); 
Ssize to = reply.readInt32(); 
size ts = reply.readInt32(); 
if (heap != 0){ 
mHeap = interface cast«IMemoryHeap* (heap); 
if (mHeap != 0) { 
mOffset = o; 
mSize = s; 


} 
} 
if (offset) ‘offset = mOffset; 
if (size) *size = mSize; 
return mHeap; 
} 
如 果 成 员 变量 mHeap 的 值 为 NULL， 表 示 此 BpMemory 对 象 还 没有 建立 好 匿名 共享 内 存 ， 此 时 会 调用 
-个 Binder 进程 去 Server 端 请 求 匿 名 共享 内 存 信息 。 通 过 引用 信息 中 的 Server 端的 MemoryHeapBase 对 象 
的 引用 heap， 可 以 在 Client 端 进程 中 创建 一 个 BpMemoryHeap 远程 接口 ， 最 后 将 这 个 BpMemoryHeap 远程 
接口 保存 在 成 员 变 量 mHeap 中 ， 同 时 从 Server 端 获 得 的 信息 还 包括 这 块 匿名 共享 内 存在 整个 匿名 共享 内 存 
中 的 偏 移 位 置 及 大 小 。 
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分 析 完 匿名 共享 内 存 的 C++ 访问 接口 层 后 ， 本 节 开 始 分 析 其 Java 访问 接口 层 的 实现 过 程 。 在 Android 
应 用 程序 框架 层 中 ， 通 过 使 用 接口 MemoryFile 来 封装 匿名 共享 内 存 文件 的 创建 和 使 用 。 接 口 MemoryFile 
在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 定义 ， 有 具体 实现 代码 如 下 所 示 。 

public class MemoryFile 


{ 
private static String ТАС = "MemoryFile"; 


// mmap(2) protection flags from <sys/mman.h> 
private static final int PROT_READ = 0x1; 
private static final int PROT_WRITE = 0x2; 


private static native FileDescriptor native_open(String name, int length) throws IOException; 
11 returns memory address for ashmem region 
private static native int native mmap(FileDescriptor fd, int length, int mode) 

throws IOException; 
private static native void native munmap(int addr, int length) throws IOException; 
private static native void native close(FileDescriptor fd); 
private static native int native read(FileDescriptor fd, int address, byte[] buffer, 

int srcOffset, int destOffset, int count, boolean isUnpinned) throws IOException; 
private static native void native write(FileDescriptor fd, int address, byte[] buffer, 

int srcOffset, int destOffset, int count, boolean isUnpinned) throws IOException; 
private static native void native pin(FileDescriptor fd, boolean pin) throws IOException; 
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private static native int native_get_size(FileDescriptor fd) throws IOException; 


private FileDescriptor mFD; 1| ashmem file descriptor 

private int mAddress; // address of ashmem memory 

private int mLength; II total length of our ashmem region 

private boolean mAllowPurging 7 false; //true if our ashmem region is unpinned 


p 
* Allocates a new ashmem region. The region is initially not purgable. 
* (param name optional name for the file (can be null). 
* @param length of the memory file in bytes. 
* @throws IOException if the memory file could not be created. 
Sh 
public MemoryFile(String name, int length) throws IOException { 
mLength = length; 
mFD = native_open(name, length); 
if (length > 0) { 
mAddress = native_mmap(mFD, length, PROT READ | PROT WRITE); 
) else ( 
mAddress = 0; 
h 
} 

在 上 述 代码 中 ， 构 造 方法 MemoryFile0 以 指定 的 字符 串 调用 了 TNI 方法 native open0， 目 的 是 建立 一 个 
匿名 共享 内 存 文件 ， 这 样 可 以 得 到 一 个 文件 描述 符 。 然 后 使 用 这 个 文件 描述 符 为 参数 调用 JNI 方法 
native mmap0， 并 把 匿名 共享 内 存 文件 映射 到 进程 空间 中 ， 这 样 就 可 以 通过 映射 得 到 地 址 空间 的 方式 直接 
访问 内 存 数据 。 

JNI 函数 android os MemoryFile get size0 在 文件 frameworks/base/core/jni/android os MemoryFile.cpp 
中 定义 ， 有 具体 实现 代码 如 下 所 示 。 

static jint android os MemoryFile get size(JNIEnv* env, jobject clazz, 

jobject fileDescriptor) { 
int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
11 Use ASHMEM GET SIZE to find out if the fd refers to an ashmem region. 
И ASHMEM GET SIZE should succeed for all ashmem regions, and the kernel 
// should return ENOTTY for all other valid file descriptors 
int result = ashmem get size region(fd); 
if (result « 0) ( 
if (errno == ENOTTY) { 
II ENOTTY means that the ioctl does not apply to this object, 
ll i.e., itis not an ashmem region. 
return (jint) -1; 
) 
11 Some other error, throw exception 
jniThrowlOException(env, errno); 
return (jint) -1; 
} 


return (jint) result; 
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INI 函数 android os MemoryFile open0 在 文件 frameworks/base/core/jni/android os MemoryFile.cpp 中 定 
义 ， 具 体 实现 代码 如 下 所 示 。 


static jobject android os MemoryFile open(JNIEnv* env, jobject clazz, jstring name, jint length) 
{ 
const char* namestr = (name ? env->GetStringUTFChars(name, NULL) : NULL); 


int result = ashmem_create_region(namestr, length); 


if (name) 
env->ReleaseStringUTFChars(name, namestr); 


if (result < 0) { 
jniThrowException(env, "java/io/IOException", "ashmem create region failed"); 
return NULL; 

) 


return jniCreateFileDescriptor(env, result); 
) 
JNI 函数 android os MemoryFile mmap E X fF frameworks/base/core/jni/android os MemoryFile.cpp 中 
定义 ， 具 体 实现 代码 如 下 所 示 。 
static jint android_os_MemoryFile_mmap(JNIEnv* env, jobject clazz, jobject fileDescriptor, 
jint length, jint prot) 
{ 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 
jint result = (jint)mmap(NULL, length, prot, MAP_SHARED, fd, 0); 
if (Iresult) 
jniThrowException(env, "java/io/IOException", "ттар failed"); 
return result; 
} 
在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 ， 类 MemoryFile 的 成 员 函 数 readBytes 
的 功能 是 读 取 某 一 块 匿名 共享 内 存 的 内 容 ， 有 具体 实现 代码 如 下 所 示 。 
public int readBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException { 
if (isDeactivated()) { 
throw new IOException("Can't read from deactivated memory file."); 
} 
if (destOffset < 0 || destOffset > buffer.length || count < 0 
|| count > buffer.length - destOffset 
|| srcOffset < 0 || srcOffset > mLength 
|| count > mLength - srcOffset) { 
throw new IndexOutOfBoundsException(); 
} 
return native read(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 
) 
在 文件 frameworks/base/core/java/android/os/MemoryFile.java 中 , 类 MemoryFile 的 成 员 函 数 writeBytes() 
的 功能 是 写 入 某 一 块 匿名 共享 内 存 的 内 容 ， 有 具体 实现 代码 如 下 所 示 。 
public void writeBytes(byte[] buffer, int srcOffset, int destOffset, int count) 
throws IOException { 
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if (isDeactivated()) { 
throw new IOException("Can't write to deactivated memory file."); 
} 
if (srcOffset < 0 || srcOffset > buffer.length || count < 0 
|| count > buffer.length - srcOffset 
|| destOffset < 0 || destOffset > mLength 
|| count > mLength - destOffset) { 
throw new IndexOutOfBoundsException(); 
} 
native_write(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging); 


} 
在 文件 frameworks/base/core/java/android/os/MemoryFile.java  , 2$ MemoryFile ЛХ b) ВА A isDeactivated() 


的 功能 是 保证 匿名 共享 内 存 已 经 被 映射 到 进程 的 地 址 空间 中 ， 有 具体 实现 代码 如 下 所 示 。 


void deactivate() { 
if (lisDeactivated()) { 
try { 
native_munmap(mAddress, mLength); 
mAddress = 0; 
} catch (IOException ex) { 
Log.e(TAG, ex.toString()); 
} 
} 
} 


private boolean isDeactivated() { 
return mAddress == 0; 

} 

JNI 函 数 native read0 和 mnative_write0 分 别 由 位 于 C++ 层 的 函数 android_ os MemoryFile read()fil android 
os MemoryFile write0 实 现 ， 这 两 个 C++ 的 函数 在 文件 frameworks/base/core/jni/android os MemoryFile.cpp 
中 定义 ， 具 体 实 现代 码 如 下 所 示 。 

static jint android_os_MemoryFile_read(JNIEnv* env, jobject clazz, 

jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset, 
jint count, jboolean unpinned) 


int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 

if (unpinned && ashmem_pin_region(fd, 0, 0) == ASHMEM_WAS_PURGED) { 
ashmem_unpin_region(fd, 0, 0); 
jniThrowException(env, "java/io/IOException", "ashmem region was purged"); 
return -1; 

} 

env->SetByteArrayRegion(buffer, destOffset, count, (const jbyte *)address + srcOffset); 

if (unpinned) { 
ashmem_unpin_region(fd, 0, 0); 

} 


return count; 


} 

static jint android os MemoryFile write(JNIEnv* env, jobject clazz, 
jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset, 
jint count, jboolean unpinned) 
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int fd = jniGetFDFromFileDescriptor(env, fileDescriptor); 

if (unpinned && ashmem_pin_region(fd, 0, 0) == ASHMEM_WAS_PURGED) { 
ashmem_unpin_region(fd, 0, 0); 
jniThrowException(env, "java/io/IOException", "ashmem region was purged"); 
return -1; 

} 

env->GetByteArrayRegion(buffer, srcOffset, count, (jbyte *)address + destOffset); 

if (unpinned) { 
ashmem_unpin_region(fd, 0, 0); 

} 


return count; 


74 实战 演练 一 一 读 取 内 核 空间 的 数据 


本 实例 的 功能 是 在 驱动 程序 中 将 Buffer 指向 的 内 存 空 间 映 射 到 用 户 空间 中 , 然后 在 去 掉 程 序 中 向 Buffer 
中 写 入 一 个 字符 串 ， 最 后 在 用 户 程 序 中 读 取 这 个 字符 串 的 数据 。 

COD 编写 驱动 程序 文件 mmap_shared.c， 其 中 结构 体 指针 vm. operations struct 是 在 设备 文件 mmap 函数 
demo_mmap0 中 指定 的 ， 当 应 用 程序 调用 mmap0 函 数 申请 内 存 映 射 时 会 调用 这 个 函数 。 因 为 在 调用 函数 
demo_mmap0O 时 没有 指定 结构 体 指针 vm_operations_struct， 所 以 不 会 调用 函数 vm_operations_struct.open()， 
而 在 应 用 程序 调用 munmap0 函 数 时 调用 函数 vm. operations struct.close(). X fF mmap shared.c 的 具体 实现 
代码 如 下 所 示 。 

#include <linux/module.h> 

#include <linux/init.h> 

#include <linux/kernel.h> 

#include <linux/fs.h> 

#include <linux/mm.h> 

#include <linux/miscdevice.h> 

#include «linux/slab.h» 

/定义 设备 文件 名 

#define DEVICE NAME "mmap shared" 
#define BUFFER SIZE 4096 


static char *buffer; 

static void demo vma open(struct vm area struct *vma) 
: printk(KERN_INFO"VMA open.\n"); 

ae void demo_vma_close(struct vm_area_struct *vma) 
: printk(KERN_INFO"VMA close.\n"); 

} 


static struct vm_operations_struct remap_vm_ops = 
{ .open = demo vma open, .close = demo_vma_close}; 
static int demo_mmap(struct file “filp, struct vm_area_struct *vma) 
{ 
unsigned long physics = virt to phys((void*) (unsigned long) buffer); //((unsigned long )buffer)-PAGE_ 
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OFFSET; 
unsigned long mypfn = physics >> PAGE_SHIFT; 
unsigned long vmsize = vma->vm_end - vma->vm_start; 
printk(KERN_INFO"demo_mmap called\n"); 
if (vmsize > BUFFER_SIZE) 
return -EINVAL; 
vma->vm_ops = &remap vm ops; 
vma-»vm flags |= VM RESERVED; 
demo vma open(vma); 
if (гетар pfn range(vma, vma-»vm start, mypfn, vmsize, vma-»vm page prot)) 
return -EAGAIN; 
return 0; 
) 
static struct file operations dev fops = 
(.owner = THIS MODULE, .mmap = demo mmap }; 
/描述 设备 文件 的 信息 
static struct miscdevice misc = 
{.minor= MISC_DYNAMIC_MINOR, .name = DEVICE_NAME, .fops = &dev_fops }; 
static int init demo_init(void) 
{ 
int ret; 
struct page “page; 
/建立 设备 文件 
ret = misc_register(&misc); 
buffer = kmalloc(BUFFER_SIZE, GFP_KERNEL); 
for (page = virt_to_page(buffer); page < virt_to_page(buffer + BUFFER SIZE); 
page++) 


/将 当前 页 设 为 保留 状态 

SetPageReserved(page); 
}memset(buffer, 0, BUFFER_SIZE); 
strcpy(buffer, "mmap_shared_success!\n"); 


printk(KERN_INFO "demo_init.\n"); 
return ret; 


} 


static void __ exit demo_exit(void) 
{ 
struct page *page; 
/删除 设备 文件 
misc_deregister(&misc); 
for (page = virt_to_page(buffer); page < virt to page(buffer + BUFFER SIZE); 


page++) 
/清除 页 的 保留 状态 
ClearPageReserved(page); 
} 
printk(KERN_INFO "demo_exit.\n"); 


} 
MODULE_LICENSE("GPL"); 


(m, 


#78 Ашел gapi ОО 


module_init(demo_init); 
module_exit(demo_exit); 


通过 上 述 驱动 程序 ， 即 可 在 mmap0 函 数 中 实现 内 存 映 射 的 初始 化 工作 ， 也 可 以 在 mmapO 函 数 中 调用 
vim_operations_struct.open(). 


(2) 编写 用 户 应 用 程序 user mmap.c， 功 能 是 读 取 内 存 映射 ， 如 果 申 请 内 存 映射 成 功 ， 则 通过 mmap0 函 数 


返回 内 核 空间 映射 到 用 户 空间 内 存 的 首 地 址 。 文 件 user mmap.c 的 具体 实现 代码 如 下 所 示 。 
#include<sys/types.h> 
#include<sys/stat.h> 
stinclude«fcntl.h» 
#include<unistd.h> 
#include<sys/mman.h> 
#include <stdio.h> 
#define PAGE. SIZE (4*1024) 
int main() 


{ 


int fd; 
void “start; 
fd = open("/dev/mmap shared", O_RDWR); 
start = mmap(NULL, PAGE SIZE, PROT READ, MAP PRIVATE, fd, 0); 
if (start == MAP FAILED) 
{ 
printf("mmap error\n"); 
return 0; 


} 

puts(start); 

munmap(start, PAGE_SIZE); 
close(fd); 


} 

此 时 如 果 执 行 build.sh 脚本 文件 编译 并 安装 上 述 文件 ， 然 后 执行 user_mmap 命令 , 会 在 Linux 终端 输出 
如 下 所 示 的 信息 。 

mmap_share_succes! 
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Android 底层 驱动 开发 和 移植 工作 是 一 项 完整 的 系统 工程 , 不 但 需要 具备 Linux 内 核 和 驱动 开发 的 知识 ， 
而 且 需 要 熟悉 硬件 接口 和 串联 等 知识 ， 并 且 需 事先 措 建 一 个 测试 环境 。 本 书 将 以 当前 最 流行 的 S3C6410 和 
Cortex-A8 开发 板 为 例 ， 介 绍 搭建 驱动 测试 环境 的 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


8.1 搭建 S3C6410 开发 环境 


S3C6410 是 基于 Samsung 的 16/32 位 RSIC 微 处 理 器 S3C6410X 的 一 款 开发 平台 ，S3C6410X 是 基于 
ARM1176JZF-S 核 的 用 于 手持 、 移 动 等 终端 设备 的 通用 处 理 器 。 因 为 其 价格 低廉 ,并且 具 备 主流 的 功能 ， 所 
以 是 广大 初学 者 学 习 上 手 的 首要 开发 板 。 本 节 将 详细 讲解 搭建 S3C6410 开发 环境 的 基本 知识 。 


8.1.1 S3C6410 介绍 


S3C6410 是 一 款 低 功率 、 高 性 价 比 、 高 性 能 的 用 于 移动 电话 和 通用 处 理 的 RSIC 处 理 器 。 为 2.5G 和 3G 
通信 服务 提供 了 优化 的 硬件 性 能 ， 采 用 64/32bit 的 内 部 总 线 架 构 ， 融 合 了 AXI AHB, АРВ 总 线 。 还 有 很 
多 强大 的 硬件 加 速 器 ， 包 括 运动 视频 处 理 、 音 频 处 理 、2D 加 速 、 显 示 处 理 和 缩放 。 一 个 集成 的 MFC 

(Multi-Format video Codec) 支持 MPEG4/H.263/H.264 编 解码 和 VC1 的 解码 ， 这 个 硬件 编 解码 器 支持 实时 
的 视频 会 议 以 及 NRSC ЯП РАТ, 制式 的 TV 输出 。 

S3C6410 内 置 一 个 采用 最 先进 技术 的 3D 加 速 器 ， 支 持 OpenGL ES 1.1/2.0 和 D3DM API, HESKI 4M 
triangles/s 的 3D 加 速 。S3C6410 包括 优化 的 外 部 存储 器 接口 ， 该 接口 能 满足 在 高 端 通信 服务 中 的 数据 带宽 
要 求 。 接 口 分 为 两 路 ，DRAM 和 Flash/ROM/DRAM iH. DRAM 端口 可 以 通过 配置 来 支持 Mobile DDR, 
DDR, Mobile SDRAM, SDRAM. Flash/ROM/DRAM 端口 支持 NOR-Flash, NAND-Flash, OneNAND, СЕ. 
ROM 等 类 型 的 外 部 存储 器 任意 的 Mobile DDR. DDR. Mobile SDRAM. SDRAM 存储 器 。 

S3C6410 为 了 降低 整个 系统 的 成 本 和 提升 总 体 功能 ， 拥 有 很 多 硬件 功能 外 设 。 

Camera 接口 。 

TFT 24bit 真 彩色 LCD 控制 器 。 
系统 管理 单元 (电源 、 时 钟 等 )。 
4 通道 的 UART。 

32 通道 的 DMA。 

4 通道 定时 器 。 

通用 IO П. 

125 总 线 。 

DC 总 线 。 

USB Host. 

高 速 USB ОТС. 

SD Host 和 高 速 MMC 卡 接口 。 
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М ”内 部 的 PLL 时 钟 发 生 器 。 


8.1.2 OK6410 介绍 


对 于 开发 者 和 学 习 者 来 说 ， 都 希望 寻找 一 个 资料 最 齐全 、 功 能 最 稳定 、Bug 最 少 的 开发 板 ， 在 当今 市 面 
中 ， 飞 凌 开 发 板 产品 OK6410 是 一 个 很 好 的 选择 ， 如 图 8-1 所 示 。 

KZ S3C6410 开发 板 适 用 于 高 端 消 费 
类 电子 产品 、 工 业 控制 、 车 载 导 航 、 多 媒 
体 终 端 、 电 子 付 费 终端 、 行 业 PDA. HRA 
式 教 育 培训 、 个 人 学 习 等 ， 主 要 功能 如 下 。 

М 支持 WinCE、Linux、Android 等 
系统 的 一 键 烧 写 ， 宿 主机 可 完美 
支持 Windows 2000、Windows 
XP. Windows 7 等 主流 操作 系统 。 

М ”配件 最 丰富 ; 支持 WiFi. GPS. 
GPRS、3G、VGA/TV、 摄 像 头 、 
液晶 屏 、HDMI 数字 高 清 模块 等 
常用 配件 ， 独 家 支持 САМ, 
RS485、 和 矩阵 键盘 、 电 源 管 理 等 
选 配 模块 ， 并 提供 相应 驱动 及 应 
用 程序 。 

М ”持续 的 软件 更 新 : 包括 Linux. 
WinCE, Android 在 内 的 操作 系统 会 不 断 升 级 ， 我 们 将 提供 给 用 户 最 稳定 的 软件 版 本 ， 以 及 最 丰富 
的 应 用 例 程 ， 并 开放 源码 ， 用 户 可 自由 下 载 。 

М 配套 资料 是 由 飞 凌 工 程 师 精心 准备 的 学 习 教程 和 操作 手册 。 首 创 全 图 形 化 引导 和 视频 讲解 形式 ， 
力图 层次 清晰 、 内 容 丰 富 、 生 动易 懂 。 

М 飞 凌 为 客户 提供 完善 快捷 的 售后 服务 ， 包 括 开发 板 技术 解答 和 产品 质量 保证 。 

因为 本 书 讲解 的 是 Android 驱动 开发 ， 所 以 在 此 只 讲解 搭建 安装 Android 系统 的 方法 。 


图 8-1 X OK6410 


8.1.3 安装 minicom 


minicom 是 一 款 经 典 的 串口 工具 ， 能 够 建立 PC 机 和 串口 设备 的 通信 。OK6410 开发 板 自 带 了 一 个 串口 ， 

可 以 通过 串口 线 建立 与 PC 的 连接 。 这 样 通过 使 用 minicom TH, 即 可 在 PC 机 上 查看 基于 开发 板 的 调试 信息 。 
在 Linux 系统 中 ， 安 装配 置 minicom 的 基本 流程 如 下 。 

COD 通过 如 下 命令 测试 系统 是 否 支持 USB 转 串口 ， 如 果 直 接 使 用 串口 线 ， 而 没有 用 到 USB 转 串 口 设 
这 一 步 可 以 直接 跳 过 。 
# Ismod | grep usbserial 
如 果 有 usbserial， 则 说 明 系统 支持 USB 转 串口 。 

(2) 通过 如 下 命令 安装 minicom. 
apt-get install minicom 
apt-get install Irzsz 

(3) 开始 配置 minicom， 如 果 用 户 的 系统 默认 语言 不 是 英文 ， 请 执行 下 面 的 命令 。 
$LANG=EN 
这 样 在 接 下 来 的 设置 中 ，minicom 将 以 英文 界面 呈现 ， 操 作 起 来 比较 方便 。 


备 


Android 底层 驱动 分 析 和 移植 


入 如 下 命令 进行 minicom 的 设置 。 


然后 在 系统 终端 输 
# minicom: -5 
此 时 会 弹出 Serial port setup 菜单 ， 如 图 8-2 所 示 。 


(4) 进入 Serial port setup 选项 设置 串口 其 界面 如 图 8-3 所 示 。 


enames and paths 


图 8-2 配置 主 菜单 图 8-3 配置 串口 设备 和 传输 速率 
在 上 述 界面 中 会 发 现在 每 一 项 前 面 都 有 一 个 英文 字母 ， 在 键盘 上 输入 字母 就 会 进入 相对 应 的 设置 项 ， 
请 读者 按照 图 8-3 所 示 进 行 设 置 
注意 : 在 图 8-3 设置 中 ， 因 为 笔者 的 PC 机 上 有 串口 ， 所 以 可 以 直接 使 用 串口 线 ， 将 Serial Device 设置 为 /dev/ 
tty/ttyS0。 如 果 没 有 ， 则 将 Serial Device 选项 设置 为 /dev/tty/USB0 


完成 上 述 设置 工作 后 回 车 即 可 返回 到 minicom 的 主 设置 界面 ， 如 图 8-4 所 示 。 

(5) 因为 在 实际 应 用 中 不 繁 地 去 改动 这 些 参 数 ， 所 以 可 以 将 我 们 的 设置 保存 为 默认 参数 ， 方 法 是 
选择 Save setup as dfl 选项 并 回 车 ， 如 图 8-5 所 示 。 
(6) 选择 Exit 选项 并 回 车 ，minicom 将 开始 | 

进行 初始 化 工作 ， 如 图 8-6 所 示 。 | 
Тар ЛЕВ 后 , minicom 会 连接 到 串 | 
| 串口 的 界面 如 图 8-7 所 示 。 如 果 此 时 在 геа сос кер 一 一 二 一 
| 

| 

| 


口 ， 连 接 到 


串口 中 有 信息 输入 ， 将 会 直接 显示 出 来 d иа Se 28: 
CD 在 实际 使 用 中 要 将 log (日 志 信息 ) 


保存 下 来 ， 以 方便 进行 debugging "fF minicom 
中 保存 log， 需 要 按 下 面 的 


作 步 又 进行 设置 。 图 8-4 minicom 的 主 设置 界面 图 8-5 保存 设置 
首先 在 minicom 界面 中 按 Ctrl+A Pitti, = 


接着 再 按 Z 键 ， 即 可 打开 minicom 的 帮助 界面 ， 如 图 8-8 所 示 。 


图 8-6 minicom 初始 化 


Welcome to minicom 


图 8-7 连接 到 串口 的 界面 图 8-8 帮助 界面 


252 


sse жената 0000 


然后 打开 Capture on/off Фй, FERRERA L, jc cautum 
图 8-9 所 示 的 界面 。 

在 默认 情况 下 ， 会 把 串口 的 信息 保存 在 文件 minicom.cap 中 ， 
另外 读者 也 可 以 自己 指定 保存 文件 名 。 如 果 选 择 默认 将 串口 信息 保 
存在 minicom сар 文件 中 ， 则 在 使 用 gedit 打开 时 会 发 生 错误 ， 此 时 
建议 使 用 gvim 打开 。 按 CuleA 快捷 键 再 按 下 了 键 ， 进 入 minicom 的 帮助 界面 后 ， 输 入 或 者 О 即 可 退出 


minicom. 


注意 : 义 选项 表示 退出 并 重 置 minicom，Q 选项 则 是 直接 退出 不 重 置 minicom, 


8.1.4 Е Android 系统 


OK6410 开发 板 的 默认 系统 是 WinCE 6.0， 在 安装 Android AZZ Ai ili Ж АНАК WinCE 6.0 系统 ， 然 后 
再 安装 Android 系统 。 具 体 实现 流程 如 下 所 示 。 

CD 准备 1GB 以 上 的 SD 卡 一 张 ， 然后 将 SD 卡 分 为 两 个 区 ， 其 中 将 前 一 个 分 区 设置 为 FAT 格式 ,将 
后 一 个 分 区 设置 为 EXT3 格式 ,并 且 需 要 保证 EXT3 分 区 的 大 小 在 500MB 以 上 , 分 区 过 程 在 PC 主机 的 Ubuntu 
系统 下 完成 。 

(2) 将 SD 卡 插入 PC 机 ， 因 为 此 时 SD 卡 会 被 自动 挂 载 ， 如 图 8-10 所 示 。 

图 中 左 侧 和 矩形 框 内 便 是 自动 挂 载 SD E, 此 时 需要 将 SD 卡 确保 为 印 载 状态 。 单 击 矩 形 框 区域 中 的 图 标 ， 
右 击 并 在 弹出 的 快捷 菜单 中 选择 Unmount fi Bl] n] 803€ SD 卡 ， 如 图 8-11 所 示 。 


т media - File Browser 


Bile Edit Vew Go Bookmarks Tabs Help Bie Edit View Go Bookmarks Tabs Help 
“ 、 Ф © © = ^. "Р ç © © z ` 
Back Ф пабы heme Computer | Sea Back ор мм ноте Computer — Search 
F| Location: [media а e д [комен I Етте 
mex ° ж = и = = Paces ° ° ° 
“root D ь k = n 
Y" iom x isk isk Г 
3X Desktop emt ы = — н ех cdrom cdromo disk disk-1 disk-2 
ж Desktop 
— Fle System 
gm > = = = Fie System ü 
м disk-3 disk-4 floppy floppy = 
i Ubuntu 9.04... а ша вкз diska floppy floppy Г 
В 2.058 меба 会 — à 
Floppy Drve Bie 
11900192. а an Open in New Jab 
» Open in New Window 
jT 
ao 


9 items. Free soace: 1.3 GB. 


8-10 SD 会 被 自动 挂 载 图 8-11 选择 Unmount 命令 卸载 SD + 


印 载 后 的 状态 如 图 8-12 所 示 。 

(3) 打开 终端 设备 ， 输 入 如 下 命令 。 

sudo fdisk /dev/sdb 

命令 截图 如 图 8-13 所 示 。 

输入 m 后 会 出 现 一 串 选择 项 ， 选 择 d 删除 分 区 ， 如 图 8-14 所 示 。 
(4) 输入 如 下 不 同 的 命令 创建 第 一 个 分 区 。 

М MAn HE. 

М Лр, Н. 


"ева 


输入 1， 回 车 。 


然后 直接 回 车 ， 输 入 一 个 指定 大 小 值 ， 例 如 20M， 然 后 按 下 回 车 ， 如 图 8-15 ra. 


[rootáguo-desktop:-& 


rootéguo-desktop:~# [sudo fdisk /dev/sdb 


file Edit View Go Bookmarks Tabs Help 


#8 119 on 192. 
G Tash 

à Documents. 
— Music 

ša Pictures 

= Videos 


图 8-12 ”卸载 后 的 状态 


Command (m for help): 
Selected partition 1 


Command (m for help): Mi 


图 8-14 删除 分 区 


(5) 输入 如 下 不 同 的 命令 创建 第 二 个 分 区 。 
输入 n， 回 车 。 

输入 p， 回 车 。 

输入 2， 回 车 。 

然后 直接 回 车 ， 如 图 8-16 所 示 。 

(6) 输入 如 下 不 同 的 命令 标记 第 一 个 分 区 ， 
回 输入 a， 回 车 。 

М MAL А. 

М 输入 p， 回 车 。 


[command (m for help): 
Command action 
e extended 
p primary partition (1-4) 


Partition number (1-4):[2 
First cylinder (21-1203, default 21) 
Using default value 21 


Using default value 1203 


[command (m for help): 


816 ”创建 第 二 个 分 区 


Last cylinder, «cylinders or +size{K,M,G} (21-1263, default 1203): 


[The number of cylinders for this disk is set to 1203. 


print this nenu 

add а new partition 

create е new empty DOS partition table 
print the partition table 

quit without saving changes 
Create а new empty Sun disklabel 
change a partitions system id 
change cisplay/entry units 

verify the partition table 

write table to disk and exit 
extra functionality (experts only) 


*£«cHvavosscancu 


lconnand (n for help): Ë 


8-13 ”输入 打开 命令 


Command (т for help): 
Command action 

e extended 

р primary partition (1-4) 


n 


Partition number (1-4) 
First cylinder (1-1203, default 1): 
Using default value 1 

Last cylinder, «cylinders or +size{K,M,G} (1-1203, default 1203): 


Command (m for help): 


8-15 ”创建 第 一 个 分 区 


如 图 8-17 所 示 。 


Command (m for help):[3] 
Partition number (1-4): [I] 


Command (m for help): 


Disk /dev/sdb: 1967 MB, 1967128576 bytes 

57 heads, 56 sectors/track, 1203 cylinders 
Units - cylinders of 3192 * 512 - 1634304 bytes 
Disk identifier: 6x00000000 


Device Воо Start End Blocks 
dev/sdb 1 20 31892 
/dev/sdb2 21 1203 1868068 


Command (m for help): Ë 


817 标记 第 一 个 分 区 


= @ |There is nothing wrong with that, but this is larger than 1924, 
o © о = LJ land could in certain setups cause problens with: 
LUE et Sel 1) software that runs at boot time (e.g., old versions of LILO) 
Ë |2) booting and partitioning software from other 055 
& 6% а кэме ~ (e.g.. DOS FDISK, 05/2 FDISK) 
o command (m for help): m 
= = = = |command action 
cromo disk discz asa toggle a bootable flag 
= edit bsd disklabel 
toggle the боз compatibility flag 
LI = delete a partition 
floppy борруо [3 list known partition types 


рон 


Id system 
83 Linux 
83 Linux 


sse жената 0000 


(7) 输入 w 写 入 分 区 表 ， 然 后 回 车 ， 如 图 8-18 所 示 。 
(8) 开始 格式 化 两 个 分 区 ， 在 分 区 完成 后 会 自动 挂 载 ， 


需要 按照 前 面 的 步骤 先 卸载 SD 卡 。 格 式 化 第 


一 个 分 区 为 vfat 格式 ， 执 行 命令 如 下 。 
sudo mkfs.vfat /dev/sdb1 


命令 截图 如 图 8-19 所 示 。 


command (m for help) : [w 
|The partition table has been altered! 


calling ioctl() to re-read partition table. 
Syncing disks. 
root@guo-desktop:~# 8 


8-18 ”标记 第 一 个 分 区 


O) 格式 化 第 二 个 分 区 为 ext3 格式 ， 具 体 命令 如 下 所 示 。 


sudo mkfs.ext3 /dev/sdb2 
命令 截图 如 图 8-20 所 示 。 


root@quo-desktop:~# [sudo mkfs.vfat /dev/sdbi 
nkfs.vfat 3.6.1 (23 Nov 2008) 
root@quo-desktop:~# Ë 


8-19 格式 化 第 一 个 分 区 为 vfat 格式 


(10) 这 样 就 完成 了 对 SD 卡 的 分 区 工作 , 接 下 来 通过 SD Fusing Tool.exe 工具 将 引导 程序 u-boot- sd.bin 
和 内 核 zimage-sd 烧 入 到 SD 卡 中 。 拔 出 SD 卡 读 卡 器 ， 切 换 到 Windows 环境 下 ， 重 新 插入 SD 卡 读 卡 器 。 
打开 SD_Fusing_Tool.exe 工具 ， 选 择 烧 录 文 件 并 设置 好 读 卡 器 盘 符 和 内 核 大 小 ， 如 图 8-21 Bras. 
在 此 单 击 START 按钮 ， 写 入 成 功 后 会 弹出 Fusing image done 对 话 框 。 
(OD 开始 复制 烧 写 所 需 的 文件 , 在 虚拟 机 环境 下 插入 SD 卡 读 卡 器 , 将 uboot.bin,Image_Nand, android - 
fs.tar 复制 到 ext3 区 。 如 果 想 正常 使 用 网 络 功能 ， 需 要 修改 android_fs.Tar 中 的 某 些 配置 文件 。 


wiNAID Fusing Tool for Seasung Linux xj 
Somcpme [5 т] Drive sze Г сонс _ load See 
[ Size Configuration Г Bootoader 

root@guo-desktop:~# T Bo Fj Image бе Боне 

root@guo-desktop:~# [sudo mkfs.ext3 /dev/sdb2 

mke2fs 1.41.4 (27-Jan-2085) EFuseSze [18 v] | | The mage fie willbe fused from do оламе Е 

Filesystem label- 

05 type: Linux p Partition Size Kernel 

Block size=4096 (109=2] 

Fragment size=4096 (log=2) Bootoader mage fie Browse 

118080 inodes, 472017 blocks |256 ks vj 

23600 blocks (5.00%) reserved for the super user The mage fle wil be fused from. ә ‘on аме | 

First dato block=0 Кете 

Maximum filesystem blocks=496539264 F Pe x] Res 

15 block groups ` w 

32768 blocks per group, 32768 fragments per group nh алд Brome 

7872 inodes per group = = [БЕН = 

Superblock backups stored on blocks: ie ме 8 рен перална fo = eae Im 

32768, 98304, 163840, 229376, 294912 

‘Specie Sector 

Writing inode tables: done 

Creating journal (8192 blocks): done Sector [o Image Fie Drone 

Writing superblocks and filesystem accounting information: done 

This filesystem will be automatically checked every 35 mounts or ER 

180 days, whichever comes first. Use tune2fs -c or -i to override. 

root@quo-desktop:~# | 

图 8-20 格式 化 第 二 个 分 区 为 ext3 格式 8-21 SD Fusing Toolexe 工具 


(12) 断 电 设置 开发 板 从 SD 卡 启动 ， 准 备 烧 写 工 作 。OK6410 开发 板 的 启动 规则 如 图 8-22 所 示 。 


SW2 3108 


LIS 


Nandflash 启动 


8-22 OK6410 开发 板 的 启动 规则 
(13) 因为 当前 系统 不 是 Android， 所 以 需要 先 擦 除 NandFlash。 运 行 SD 卡 中 的 Boot 和 Linux， 等 待 


"ева 


30 秒 钟 进入 Linux 系统 ， 如 图 8-23 所 示 。 


DEY у0.60С — For WinCE [CON], 115200bps] [USB:x] [ADDR: 0x57e00000] 


Serial Port WSB Port Configaretion Help 
Judeud-event[3010]: rmdir(//dev) Failed: Device or resource busy 


judevd-event[3011]: rmdir(//dev) failed: Device or resource busy 


cave up waiting for - Connon problems: 
- Boot args (cat 

- Check rootdelay- (did the system wait long enough?) 

- Check root- (did the system wait for the right device?) 
- Missing modules (cat /proc/modules; 1s /dev) 
udevd-event[3019]: rndir(//dev) Failed: Device or resource busy 


ludeud-event[3820]: rmdir(//dev) failed: Device or resource busy 


: chdir(2.6.2 No such File or directory 
hdir(2.6.29.1): Mo such file or directory 
/dev/ntdblock2 does not exist. Dropping to a shell? 
|/bin/sh: can't access tty; job control turned off 
(initramés) 2/8 
(initramts) 2/8 
(initranfs) 2/8 | 


8-23 BEA Linux 系统 


(14) 通过 如 下 命令 手动 加 载 SD 卡 的 ext3 分 区 ， 如 图 8-24 所 示 。 
mount -t ext3 /devmmcblk0p2 /home 
DNY v0.60C - For WinCE — [CONI, 115200bpz] [USB:x] АОК: 0x57e00000) 


Serial Port USB Fort Configuration Mal 
gg 


(initranfs):/# mount -t ext3 /dev/mmcblk0p2 /hone 
Ikjournald starting. Commit interval 5 seconds 
|EXT3 FS on mmcblk0p2, internal journal 

|EXT3-Fs: recovery complete. 

EXT3-Fs: mounted filesystem with ordered data mode. 
(initranfs):/8 


18[0;Ominage MandB[ün N[1;3Amlost«foundB[On B[0;ünrootfs.tarB[On [1;32nu- 
boot .bina[ 
initranfs) :/8 


图 8-24 手动 加 载 SD 卡 的 ext3 分 区 


(15) 输入 下 面 的 命令 开始 烧 写 u-boot。 
flash_eraseall /dev/mtdO 


然后 输入 下 面 的 命令 。 

flashcp -v /home/u-boot.bin /devmtd0 
(16) 通过 下 面 的 命令 烧 写 Kernel。 

flash_eraseall /dev/mtd1 


然后 输入 下 面 的 命令 。 
flashcp -v /home/Image Nand /dev/mtd1 


通过 下 面 的 命令 烧 写 Android 文件 系统 。 


flash_eraseall /dev/mtd2 


e. 


第 8 章 搭建 测试 环境 


82 ”其 他 开发 环境 介绍 


除了 S3C6410 平台 外 ， 还 有 多 个 常用 的 开发 平台 ， 本 节 将 讲解 其 他 几 种 常见 平台 开发 环境 的 搭建 知识 。 
8.2.1 基于 Cortex-A8 的 DMA-210XP 开发 板 


ARM Cortex-A8 处 理 器 是 第 一 款 基于 ARMV7 架构 的 应 用 处 理 器 ， 并 且 是 有 史 以 来 ARM 开发 的 性 能 最 
高 、 最 具 功 率 效率 的 处 理 器 。Cortex-A8 处 理 器 的 速率 可 以 在 600MHz 到 超过 1GHz 的 范围 内 调节 ， 能 够 满 
足 那些 需要 工作 在 300mW 以 下 的 功 耗 优化 的 移动 设备 的 要 求 ， 并 且 满 足 那些 需要 2000 Dhrystone MIPS 的 
性 能 优化 的 消费 类 应 用 的 要 求 。 

Cortex-A8 处 理 器 是 ARM 的 第 一 款 超 标量 处 理 器 ， 具 有 提高 代码 密度 和 性 能 的 技术 ， 用 于 多 媒体 和 信 
号 处 理 的 NEON™ 技 术 , 以 及 用 于 高 效 地 支持 预 编译 和 即时 编译 Java 及 其 他 字 节 码 语言 的 Jazelle&reg 运行 时 
间 编 译 目标 RCT) 技术 。 为 加 快 各 大 公司 和 厂商 基于 Cortex-A8 处 理 器 的 产品 上 市 ， 安 赛 卓 尔 电子 科技 推出 
的 Cortex-A8 工业 开发 板 经 国内 多 家 厂商 的 使 用 , 已 在 工业 控制 、 医 疗 电子 、 节 能 环保 、 智能 交通 、 能 源 节能 、 
电力 系统 、 通 信 系统 、 纺 织 行业 、 数 控 行业 、 汽 车 电子 、 工 业 触 摸 屏 控制 系统 、 机 器 人 视觉 、 媒 体 处 理 无 线 
应 用 、 数 字 家 电 、 车 载 设备 、 通 信 设 备 、 网 络 终端 等 方面 广泛 应 用 。 

Cortex-A8 处 理 器 具备 出 色 的 运行 速率 和 功率 效率 ， 这 是 通过 新 的 支持 并 实现 了 高 级 泄露 控制 的 ARM 
Artisan/reg Advantage-CE 库 实现 的 。 这 种 处 理 器 得 到 了 各 种 各 样 适用 于 快速 系统 设计 的 ARM 技术 支持 ， 其 
中 包括 如 下 4 个 方面 。 

М RealView&reg DEVELOP 系列 软件 开发 工具 。 

М RealView CREATE 系列 ESL 工具 和 模型 。 

Е CoreSight" 调试 和 跟踪 技术 及 通过 OpenMAX 多 媒体 处 理 标准 实现 的 软件 库 支 持 。 

EJ AMBA&reg 3 AXI 高 性 能 SoC 互 连 。 

DMA-210XP 是 一 款 基于 ARM Cortex A8 处 理 器 的 整合 平台 ， 采 用 Samsung SSPV210 处 理 器 ， 如 图 8-25 
所 示 。 

Samsung SSPV210 处 理 器 采用 先进 的 ARM 
Cortex АЗ 核心 , 运算 速度 可 达到 1GHz, Jf H. 
自 带 有 32/32KB 数据 /指令 一 级 缓存 ，512KB 
二 级 缓存 。 该 处 理 器 内 部 集成 了 多 媒体 编 解 
码 核心 (MFC)〉， 可 以 编 解 码 多 种 格式 ， 包 括 
MPEG4/H.263/H.264, 并 支持 УСІ 解码 。 有 了 
这 种 硬件 编 解码 器 就 可 以 实现 即时 视频 会 议 
系统 , 类 比 以 及 HDMI 数字 视频 信号 输出 , 强 
大 的 图 形 处 理 能 力 能 支持 1080P 高 清 格 式 以 
30{р 的 帧 速 进行 高 清 视频 重播 /录制 。 内 建 的 
HDMI1.3 接口 能 将 高 清 影像 输出 至 外 部 显示 
器 上 。 另 外 ， 内 部 集成 3D 图 形 加 速 器 〈 平 均 每 秒 可 生成 2 千 万 个 三 角形 ) ， 可 以 很 好 地 支持 SD 游戏 以 及 
立体 图 像 动态 生成 ， 可 以 感受 到 非常 出 色 的 多 媒体 体验 。 

S5PV210 为 手持 设备 应 用 而 设计 ， 所 以 充分 考虑 了 手持 设备 的 低 功 耗 要 求 ， 通 过 各 式 各 样 的 低 功 率 技 


8-25 DMA-210XP 开发 板 
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Ж, 包括 使 用 了 45 纳米 (nm) 低 功率 制程 以 及 精细 的 低 功率 架构 ，DVFS 技术 ,降低 内 核 工 作 电压 等 方法 ， 
确保 有 更 长 的 电池 使 用 寿命 .S$5PV210 处 理 器 采用 0.65mmpitch 值 的 17X 17 平方 毫米 FBGA 封装 ,降低 PCB 
加 工 工艺 要 求 。 

另外 ， 理 器 功能 强大 并 且 集 成 了 非常 丰富 的 外 部 界面 ， 可 以 设计 与 适用 于 无 线 通信 、 个 人 导航 、 摄 像 、 
移动 游戏 、 移 动 音乐 和 视频 的 播放 、 移 动 电 视 、PDA 功能 、 医 疗 器 械 等 功能 产品 。 

DMA-210XP 支持 Android 系统 中 的 如 下 功能 。 


ARRARARARAARARA 


8.2.2 


2D. 3D 图 形 硬件 加 速 器 。 
MPEG4/H.263/H.264 的 硬件 编码 与 解码 。 
电容 式 多 点 触摸 板 CHC 接口 ) 。 

SDIO WiFi/USB WiFi 无 线 上 网 。 

蓝牙 BT2.0+EDR 传输 功能 。 

3G Modem 通话 、 上 网 、 短 信 功 能 。 
CMOS 300 万 像素 拍照 。 

GSensor 三 轴 加 速 器 功能 。 

HDMI 1.3, 1080р 高 清 输出 。 

GPS 配合 Google MAP 定位 及 导航 使 用 。 


基于 Cortex-A8 的 QT210 开发 板 


QT210 的 CPU 处 理 器 是 SSPV210, 这 是 一 个 32 位 低 成 本 、 低 功 耗 、 高 性 能 的 移动 处 理 器 , 基于 Cortex-A8 
核心 ARM V7-A 体系 ， 运 行 主 频 1GHz. SSPV210 内 部 采用 64 位 总 线 架构 ， 内 置 强大 的 硬件 加 速 的 视频 处 
理 器 、 显 示 控 制 器 以 及 多 格式 音 视 频 编 解码 器 ， 具 有 32K 数据 缓存 和 32K 指令 缓存 ，512K L2 缓存 ， 内 置 
了 PowerVR SGX540 高 性 能 图 形 引 擎 ， 可 支持 1080p@30fps 硬件 解码 视频 流畅 播放 ， 格 式 可 为 MPEG4、 
H.263、H.264 等 ， 最 高 可 支持 1080p@30fps 硬件 编码 CMPEG-2/VC1) 的 视频 输入 。 

QT210 的 标准 接口 资源 如 图 8-26 所 示 。 

QT210 的 标准 接口 资源 如 下 。 


(P 
E S SIS SESS SI SI SI SI CSI с SI 


SV 直流 电源 输入 接口 。 
两 个 DB9 3X RS232 三 线 串 口 〈 另 有 两 个 TTL 电 平 串口 ) 。 
-个 mini USB 2.0 高 速 OTG 接口 ， 支 持 480Mbps。 
4 路 USB 2.0 高 速 Host 接口 ， 支 持 480Mbps。 
1 路 3.5mm 立体 声音 频 输出 接口 ,1 路 板 载 麦 克 风 ，! 路 外 接 喇叭 接口 座 (可 直接 驱动 SO. 2W 喇叭 ) 。 
1 路 标准 CVBS 电视 视频 输出 。 
1 路 标准 HDMI 高 清 视频 输出 。 
4 个 用 户 LED (红色 ) 。 
9 个 侧 立 按键 〈 采 用 和 矩阵 键盘 部 分 按键 ， 鲜 明 标注 了 对 应 于 Android 的 功能 ) 。 
—^ DC 三 轴 重 力 加 速 传感器 。 
-个 复位 按钮 。 
两 个 micro SD (TF) 卡 座 。 
板 载 实时 时 钟 备份 电 池 。 
一 个 JTAG 接口 ，20pin 2.0mm 间距 。 
一 个 CMOS 摄像 头 接口 ，20pin 2.0mm 间距 。 
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回 “” 一 个 矩阵 键盘 接口 ，20pin 2.0mm 间距 ， 可 连接 使 用 8X8 矩阵 键盘 。 
М — ` GPIO 接口 ，20pin 2.0mm 间距 ， 包 含 AD 输入 、 中 断 引 脚 、SPI 和 UART 等 端口 。 


Power Switch Power Input USB OTG HDMI Video Ethernet10/100M coma cows 


DDR2 1GbitXs | 
Total 1Gbyte 
тав 一 一 
VART/GPIO 1. 
CPU:SSPV210 
NAND FLASH 
Keypad(8x8) 


User Key 


System Power 一 


- hoa pe 
СЫ TIGER210 wi ames 


LED Backlight Driver tco Camera wM9713 User LED Boot mode Michpone 


图 8-26 QT210 的 标准 接口 
8.2.3 X210CV3 FRR 


X210CV3 是 九 易 创 展 继 X210CVO1 和 X210CV02 推出 的 一 款 低 功 耗 、 高 性 能 、 可 扩展 性 强 的 核心 板 ， 
由 深圳 市 九 易 创 展 科技 设计 生产 并 发 行销 售 。X210CV3 采用 三 星 Cortex-A8 架构 的 SSPV210 作为 主 处 理 器 ， 
运行 速度 高 达 1GHz.PCB 采用 8 层 沉 金工 艺 设计 , 具有 最 佳 的 电气 特性 和 抗 干扰 特性 , 可 稳定 工作 于 GHz, 
和 X210CV01、X210CV02 相 比 ， 其 接口 更 加 齐全 ， 现 已 经 被 广泛 应 用 于 MID、POS、PDA、PND、 智 能 家 
居 、 智 能 刷卡 终端 ”考试 设备 、 手 机 、 学 习 机 、 船 舶 、 医 疗 等 各 种 行业 的 工控 领域 。 

S5PV210 内 部 集成 了 PowerVR SGX540 的 高 性 能 图 形 引 擎 ， 支 持 3D 图 形 流畅 运行 ， 可 以 流畅 编 解码 
1080P 的 视频 文件 。S5PV210 出 色 的 性 能 ， 配 合 x210v3 底板 ， 能 够 完美 展现 芯片 的 大 多 数 功能 ， 可 以 大 大 
缩短 用 户 的 开发 周期 。 


83 ”测试 驱动 的 方法 


在 编写 驱动 程序 完毕 后 及 在 完成 移植 驱动 程序 的 工作 后 ， 需 要 测试 这 个 驱动 程序 的 正确 性 和 完整 性 。 
假设 编写 驱动 程序 文件 word_ tongjic, 功能 是 从 /dev/word tongji 设备 中 读 取 文 件 的 数据 , 具体 实现 代码 如 下 


_®) 
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所 示 。 
#include <linux/module.h> 
#include <linux/init.h> 
#include <linux/kernel.h> 
#include <linux/fs.h> 
#include <linux/miscdevice.h> 
#include <asm/uaccess.h> 


#define DEVICE NAME "wordcount" 
static unsigned char mem[10000]; 
static int word tongji = 0; 

#define TRUE 255 

#define FALSE 0 


static unsigned char is_spacewhite(char c) 
{ 
if (c == 32 || c == 9 || c== 13 || с == 10) 
return TRUE; 
else 
return FALSE; 
} 


static int get_word_tongji(const char *buf) 
{ 

int n = 1; 

inti = 0; 

сһагс='"; 


сһаг йад = 0; 
if (*buf == 0") 
return 0; 
if (is_spacewhite(*buf) == TRUE) 
n— 
for (; (с = *(buf + i)) != ^0*; i++) 
( 
if (flag == 1 && is_spacewhite(c) == FALSE) 
{ 
flag = 0; 
} 
else if (flag == 1 && is_spacewhite(c) == TRUE) 
Í 
continue; 
} 
if (is_spacewhite(c) == TRUE) 
{ 
п++; 
flag = 1; 


} 

} 

if (is_spacewhite(*(buf + i - 1)) == TRUE) 
n-; 
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return п; 


} 


static ssize_t word_tongji_read(struct file “file, char _ user “buf, 
size_t count, loff_t *ppos) 
{ 
unsigned char temp[4]; 
temp[0] = word tongji >> 24; 
temp[1] = word ton 
temp[2] = word tongji >> 8; 
temp[3] = word tongji; 
if (copy to user(buf, (void*) temp, 4)) 
{ 


} 
printk("read:word tongji:%d", (int) count); 
return count; 


return -EINVAL; 


} 


static ssize t word_tongji_write(struct file “file, const char — user “buf, 
Size t count, loff t *ppos) 
( 


ssize t written = count; 
if (сору from user(mem, buf, count)) 


return -EINVAL; 


mem([count] = "0"; 

word tongji = get word tongjimem); 
printk("write:word tongji:%d\n", (int) word tongji); 
return written; 


) 


static struct file operations dev fops = 

(.owner = THIS MODULE, .read = word tongji read, .write = word tongji write }; 
static struct miscdevice misc = 

(.minor = MISC. DYNAMIC MINOR, .name = DEVICE NAME, .fops = &dev fops }; 
static int — init word tongji init(void) 


( 
int ret; 
ret = misc register(&misc); 
printk("word tongji init successn"); 
return ret; 
} 
static void __ exit word tongji exit(void) 
{ 
misc_deregister(&misc); 
printk("word_tongji_init_exit_success\n"); 
} 


module init( word tongji init); 
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module_exit( word_tongji_exit); 
MODULE_AUTHOR("lining"); 

MODULE DESCRIPTION('statistics of word tongji."); 
MODULE ALIAS("word tongji module."); 

MODULE LICENSE("GPL"); 


下 面 将 详细 讲解 测试 底层 驱动 程序 的 方法 。 


8.3.1 使 用 Ubuntu Linux 测试 驱动 


在 本 节 前 面 编写 的 驱动 程序 文件 word tongjic 中 ， 实 现 了 Linux 驱动 程序 通过 4 个 字 节 从 设备 文件 


C/dev/wordcount) 返回 单词 数 的 功能 。 虽 然 不 能 使 用 cat 命令 测试 驱动 程序 (cat 命令 不 会 将 这 4 个 字 节 还 
原 成 int 类 型 的 值 显示 ) ， 但 是 可 以 从 日 志 中 使 用 如 下 命令 查看 单词 数 。 


近 真 实 环境 ， 在 现实 中 通常 需要 编写 专门 测试 


# sh build.sh 


# echo ‘what is your name a' > /dev/wordcount 
# dmesg 


执行 上 面 的 命令 后 ， 驱 动 程序 成 功 统计 单词 数 后 输出 如 图 8-27 所 示 的 信息 。 


图 8-27 输出 统计 的 字符 数 
在 上 述 测 试 过 程 中 ， 虽 然 使 用 echo 和 dmesg 命令 可 以 测试 Linux 驱动 程序 ， 但 是 为 了 使 测试 效果 更 接 
序 。 例 如 我 们 为 word_tongji 驱动 编写 一 个 专门 的 测试 程序 


test_word_tongji.c， 文 件 test word tongji.c 的 功能 是 通过 直接 操作 /dev/wordcount 设备 文件 的 方式 与 word_ 
tongji 驱动 进行 交互 。 测 试 文件 test word tongji.c 的 具体 实现 代码 如 下 所 示 。 
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#include <stdio.h> 
#include <fcntl.h> 
#include <unistd.h> 
#include <stdlib.h> 
#include <string.h> 
int main(int argc, char *argv[]) 
{ 
int testdev; 
unsigned char buf[4]; 


testdev = open("/dev/wordcount", O RDWR); 
if (testdev == -1) 


{ 
printf("Cann't open file \n"); 
return 0; 

} 

if (агас > 1) 

{ 


write(testdev, argv[1], strlen(argv[1])); 
printf("string:%s\n", argv[1]); 
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} 
read(testdev, buf, 4); 


int n = 0; 
n = (int) buf[0]) << 24 | ((int) buf[1]) << 16 | ((int) buf[2]) << 8 
| ((int) buf[3]); 
printf("display word byte :%d,%d,%d,%d\n", buf[0], buf[1], buf[2], buf[3]); 
printf("word tongji:%d\n", n); 
Close(testdev); 
return 0; 


) 

-EXR test word tongji 程序 代码 可 以 跟 一 个 命令 行 参 数 。 如 果 在 命令 行 参 数值 中 含有 空格 符 ， 则 需要 使 
用 单 引 号 С) 或 双 引 号 CD 将 参数 值 括 起 来 。 例 如 可 以 使 用 下 面 的 命令 来 测试 word tongji 驱动 程序 。 

# gcc test_word_tongji.c -o test_word_tongji 

# test_word_tongji 

# test_word_count "what is your name а." 

执行 上 面 的 命令 后 会 输出 如 图 8-28 所 示 的 信息 ， 表 示 word count 驱动 测试 成 功 。 


SNENA 
8.3.2 #r Android 模拟 器 中 测试 驱动 


在 Android 模拟 器 中 ,可 以 通过 原生 Native) 的 C 程序 来 测试 Linux 驱动 。 在 使 用 这 种 测试 方式 之 前 ， 
需要 先 在 模拟 器 上 安装 word count.ko 驱动 模块 。 假 如 将 word tongji.ko 驱动 模块 直接 安装 在 Android 模拟 
器 中 ， 有 具体 实现 流程 如 下 。 

(1) 执行 build.sh 脚本 ， 并 选择 “Android 模拟 器 ”。 
(2) 脚本 会 自动 将 word_tongji.ko 文件 上 传 到 Android 模拟 器 的 /data/local 目录 中 ， 并 进行 安装 。 


SER: 如 果 使 用 的 是 S3C6410 开发 板 ， 在 安装 word tongjiko 文件 时 就 会 输出 如 下 错误 信息 : 
insmod:init module '/data/local/word count.ko' failed ( Function not implemented ) 
这 个 错误 表示 编译 Linux 驱动 的 Linux 内 核 版 本 与 当前 Android 模拟 器 的 版 本 不 相同 ,这 样 将 无 法 安 
装 。 由 此 可 见 ， 在 编译 Linux 驱动 时 必须 选择 与 当前 运行 的 Linux 内 核 版 本 相同 的 Linux 内 核 进 行 编 
译 ， 否 则 就 不 能 成 功 安装 Linux 驱动 。 


因为 在 Android 模拟 器 中 ， 其 Goldfish 内 核 默 认 不 允许 动态 装载 Linux 驱动 模块 ， 所 以 在 编译 Linux 内 
核 前 需要 执行 如 下 配置 Linux 内 核 的 命令 。 

# са ~/kernel/goldfish 

# make menuconfig 


执行 上 面 的 命令 后 弹出 如 图 8-29 所 示 的 设置 界面 。 

按 下 空格 键 ， 选 中 Enable loadable module support (前面 是 [*]〉 选 项 ， 然 后 回 车 进入 到 子 菜单 ， 并 选中 
前 面 的 3 个 选项 ， 如 图 8-30 ras, JU Linux JJ] SR (34 30: 2382 058038. 

退出 设置 菜单 时 需要 保持 当前 的 设置 ， 接 下 来 需要 重新 编译 Linux 内 核 。 成 功 编译 内 核 后， 在 模拟 器 中 
可 以 使 用 新 生成 的 zImage 内 核 文件 动态 装载 Linux 驱动 模块 。 此 时 执行 build.sh 脚本 文件 可 以 完成 对 
word count 驱动 的 编译 、 上 传 和 安装 工作 ， 进 入 Android 模拟 器 终端 可 以 使 用 echo 和 dmesg 命令 测试 


.9 


"ева 


word count 驱动 并 查看 测试 结果 。 


Linux Kernel Configeration 


<Esc><Esc> to exit, «I» for Help, it for Search, ” Legend: [*] built-in [ ] 
excluded «M» module < > module 


‘suppor’ 
-*- Enable the block == E 
Vus Туре ---> 
teret Features E 
E 


Ey Power anagenent 

Floating point pere > 

ерее binary formats ---> 
-> 


Power management options 
t Meets support =--> 
Drivers -> 
AE systems -- 


<Extt > «Help» 
8-29 Linux 内 核 设置 菜单 


Enable loadable module support q 
Arrow keys navigate the menu. «Enter» selects submenus ---». Highlighted letters 
are hotkeys. Pressing «Y» includes, <N> excludes, M» modularizes features. Press 
<Esc><Esc> to exit, <?> for Help, </> for Search. Legend: [*] built-in [ ] 
excluded «M» module < > module capable 


[f En: — ——- [E suppor 


zi 

e 

*] Forced module unloading 

J support 

] “source checksum for all modules 


<Exit> <р > 
8-30 设置 子 菜单 


接 下 来 看 编译 test. word tongji.c 文件 的 过 程 ， 使 用 Android.mk 设置 编译 参数 ， 并 使 用 make 命令 进行 
编译 。 首 先 在 test word tongji.c 的 同一 个 目录 中 建立 一 个 Android.mk 文件 ， 并 输入 如 下 内 容 。 

LOCAL_PATH:= $(call my-dir) 

include $(CLEAR_VARS) 

# 指定 要 编译 的 源 代码 文件 

LOCAL_SRC_FILES:= test_word_tongji.c 

# 指定 模块 名 ， 也 是 编译 后 生成 的 可 执行 文件 名 

LOCAL_MODULE := test_word_count 

LOCAL_MODULE_TAGS := optional 

include $(BUILD_EXECUTABLE) 

在 Android.mk 文件 中 , LOCAL MODULE TAGS 表示 当前 工程 CAndroid.mk 文件 所 在 的 目录 ) 在 什么 
模式 下 编译 。 如 果 设 置 为 optional, 则 表示 不 考虑 模式 , 在 任何 模式 下 都 能 编译 。 该 变量 可 以 设置 的 值 有 user, 
userdebug、eng、optional， 具 体 说 明 如 下 。 

M user: 限制 用 户 对 Android 系统 的 访问 ， 适 合 于 发 布 产 品 。 

E] userdebug: 类 似 于 user 模式 ， 但 拥有 root 访问 权限 ， 并 且 可 以 从 日 志 中 获取 大 量 的 调试 信息 。 

回 eng: 这 是 默认 值 ， 一 般 在 开发 的 过 程 中 设置 该 模式 。 除 了 拥有 userdebug 的 全 部 功能 外 ， 还 会 带 


@ 
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有 大 量 的 调试 工具 。 

LOCAL MODULE TAGS 的 值 与 TARGET BUILD VARIANT 变量 有 关 。TARGET BUILD VARIANT 
变量 用 于 设置 当前 的 编译 模式 ,可 设置 的 值 包括 user. userdebug 和 eng。 如 果 想 改变 编译 模式 ,可 以 在 编译 
Android 源 代码 之 前 执行 如 下 命令 。 

# export TARGET_BUILD_VARIANT = user 

或 者 使 用 lunch 命令 设置 编译 模式 。 

# lunch full-eng 

在 上 述 指 令 中 ，full 表示 要 建立 的 目标 ， 除 了 full 目标 (为 所 有 的 平台 建立 ) 外 ， 还 有 专门 为 x86 建立 
的 full-x86. 

在 Androidmk 文件 中 ，BUILD_ EXECUTABLE 表示 建立 可 执行 的 文件 。 可 执行 文件 路 径 是 <Android 
源 代码 目录 >/out/target/product/generic/systemy/bin/test_word_tongji。 可 以 使 用 include $(BUILD SHARED - 
LIBRARY) 编 译 成 动态 库 (.so) 文 件 , 动态 库 的 路 径 是 <Android 源 代码 目录 >/out/target/product/generic/system/ 
lib/test_word_tongji.so。 可 以 使 用 include $(«BUILD STATIC LIBRARY) 编 译 成 静态 库 Ca) 文件 ， 静 态 库 的 
路 径 是 <Android 源 代码 目录 >/out/target/product/generic/obj/STATIC LIBRARIES/test word tongji intermediates/ 
test_word_tongji。 

为 了 将 文件 test_word_tongjic 编译 成 可 以 在 Android 模拟 器 上 运行 的 可 执行 程序 ， 需 要 将 word. tongji 
目录 复制 到 <Android 源 代码 目录 > 的 某 个 子 目录 中 ， 也 可 以 在 <Android 源 代码 目录 > 目录 中 为 word tongji 
目录 建立 一 个 符号 链接 。 假设 Android 源 代码 的 目录 是 /sources/android/android4/development/word tongji, 可 
以 使 用 如 下 命令 为 word_tongji 目录 在 <Android 源 代码 目录 >/development 目录 下 建立 一 个 符号 链接 。 

#ln-s мога tongji /sources/android/android4/development/word_tongji 

Ж A/sources/android/android4 目录 ， 执 行 下 面 的 命令 初始 化 编译 命令 。 

# source ./build/envsetup.sh 

在 编译 过 程 中 ， 可 以 使 用 下 面 两 种 方法 来 编译 test_word_tongji.c 文件 。 

E] Ж A/sources/android/android4/development/word tongji 目录 ， 并 执行 如 下 的 命令 。 

#mm 

E] = #£/sources/android/android4 目录 下 执行 如 下 的 命令 。 

#mmm  development/word tongji 

成 功 编译 后 ， 可 以 在 <Android 源 代码 目录 >/out/target/product/generic/system/bin 目录 下 找到 文件 test 
word tongji。 

运行 下 面 的 命令 ， 目 的 是 将 文件 test word tongji 上 传 到 Android 模拟 器 。 

#adb push ./emulator/test_word_tongji/data/local 

PEP ЖЖ A Android 模拟 器 的 终端 ， 并 执行 下 面 的 命令 测试 word tongji 驱动 。 注 意 ， 这 一 步 的 前 提 是 
先 使 用 chmod 命令 设置 test word tongji 的 可 执行 权限 。 

# chmod 777 /data/local/test_word_tongji 

# /data/local/test_word_tongji 

# /data/local/test_word_count ‘what is your name a’ 


执行 上 面 的 命令 后 输出 的 单词 个 数 是 5， 这 表示 成 功 测试 了 我 们 的 驱动 程序 。 
注意 : 在 Android 模拟 器 中 ， 不仅 可 以 使 用 Linux 命令 测试 驱动 ， 也 可 以 像 UbuntuLinux 一 样 使 用 本 地 C/C++ 
程序 进行 测试 。 要 想 在 模拟 器 中 直接 运行 普通 的 Linux 程序 ， 需 要 事先 满足 如 下 两 个 条 件 。 
(1) APR Android 模拟 器 ， 还 是 开发 板 或 手机 ， 都 需要 有 root 权限 。 
(2) 需要 使 用 交叉 编译 器 编译 可 执行 文件 ， 以 便 支持 ARM 处 理 器 。 
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在 Android 系统 中 ，Low Memory Killer ( 低 内 存 管 理 ) 驱动 在 用 户 空间 中 指定 了 一 组 内 存 临界 值 ， 当 其 
中 某 个 值 与 进程 描述 中 的 oom adj 值 在 同一 范围 时 ， 该 进程 将 被 Kill (AS) 掉 СТЕ parameters/adj 中 指定 
oome adj 的 最 小 值 ) 。 在 Android 系统 中 ， 其 Low Memory Killer 驱动 基于 Linux 系统 的 OOM 系统 。 本 章 
将 详细 讲解 Android 系统 中 Low Memory Killer 驱动 的 基本 知识 ， 分 析 其 具体 架构 原理 和 实现 源码 。 
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内 存 泄漏 也 称 作 “存储 渗 漏 ”， 是 指 用 动态 存储 分 配 函 数 动态 开辟 的 空间 ， 但 是 在 使 用 完毕 后 没有 进行 及 
时 释放 工作 ， 这 样 会 导致 一 直 占 据 该 内 存单 元 的 结果 发 生 并 直到 程序 结束 。 内 存 泄漏 问题 一 直 是 影响 智能 设备 
处 理 速 度 的 最 大 因素 之 一 。 本 节 将 详细 分 析 Linux 系统 中 OOM 机 制 的 基本 知识 。 


9.1.1 OOM 机 制 基础 


在 传统 的 PC 机 系统 中 , 如 果 某 个 程序 发 生 了 内 存 泄漏 ， 系统 通常 会 将 其 进程 КШ 掉 。 在 Linux 系统 中 ， 
使 用 了 一 种 名 为 OOM (Out Of Memory， 内 存 不 足 ) 的 机 制 来 完成 这 个 任务 ， 该 机 制 会 在 系统 内 存 不 足 的 
情况 下 选择 一 个 进程 并 将 其 Kill 掉 。 

在 Linux 系统 中 ，OOM killer (Out Of Memory killer) 机 制 会 监控 那些 占用 内 存 过 大 的 进程 ， 例 如 在 瞬 
间 占 用 大 内 存 的 进程 。 为 了 防止 发 生 内 存 耗 尽 的 情况 ， 此 机 制 会 自动 杀 掉 该 进程 。 要 想 预 防 重要 系统 进程 
不 小 心 触发 (OOM) 机 制 而 被 杀 死 ， 可 以 设置 /proc/PID/oom_adj 参数 为 -17, 并 临时 关闭 Linux 内 核 的 OOM 
机 制 。 这 样 系统 内 核 会 使 用 某 算法 给 每 个 进程 计算 一 个 分 数 ， 通 过 这 个 分 数 来 决定 杀 死 哪个 进程 。 具 体 每 
个 进程 的 OOM 分数， 可 以 从 /proc/PID/oom_score 中 得 到 。 

如 果 想 保护 某 个 进程 不 被 内 核 杀 掉 ， 可 以 通过 如 下 指令 进行 操作 。 

echo -17 > /proc/$PID/oom_adj 

如 果 想 防止 sshd 进程 被 杀 死 ， 可 以 通过 如 下 指令 进行 操作 。 

pgrep -f "/usr/sbin/sshd" | while read PID;do echo -17 > /proc/$PID/oom adj;done 

为 了 确保 万 无 一 失 ， 可 以 在 计划 任务 中 加 入 如 下 的 定时 任务 指令 。 

#/etc/cron.d/oom_disable 

*/1**** root pgrep -f "/usr/sbin/sshd" | while read PID;do echo -17 > /proc/$PID/oom adj;done 

为 了 避免 发 生 重启 失效 的 问题 ， 可 以 写 入 /etc/rc.d/rc.local。 

echo -17 > /proc/$(pidof sshd)/oom_adj 
注意 : 在 上 述 设 置 指令 操作 的 过 程 中 ,使 用 -17 而 不 是 其 他 数值 的 原因 是 由 Linux 内 核定 义 决定 的 。 通 过 查 

看 内 核 源 码 ( 以 Linux-3.4 版 本 的 kernel 源码 为 例 ， 其 路 径 为 linux-3.4/include/linux/oom.h ) 可 知 ， 
oom adj 的 可 调 值 为 -16 一 15， 其 中 15 最 大 ，-16 最 小 ，-17 为 禁止 使 用 OOM. oom score 的 值 是 通 
过 2 的 卫 次 方 计算 出 来 的 , 其 中 卫 就 是 进程 的 оош adj 值 , 所 以 оош score 的 分 数 越 高 就 越 会 被 内 核 
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优先 杀 掉 。 
10 #define OOM_DISABLE (-17) 
11 /* inclusive */ 
12 #define OOM_ADJUST_MIN (-16) 
13 #define OOM_ADJUST_MAX 15 
除 此 之 外 ， 还 可 以 通过 修改 内 核 参数 的 方式 来 禁止 OOM 机 制 ， 具 体 命令 如 下 所 示 。 
# sysctl -w vm.panic_on_oom=1 
vm.panic on oom = 1 //1 表示 关闭 ， 默 认为 0 表示 开启 OOM 
# sysctl -p 


9.1.2 4f: OOM 机 制 的 具体 实现 


在 Linux 系统 中 ，OOM 机 制 的 实现 文件 是 mm/oom kill， 文 件 oom kill.c 的 具体 实现 流程 如 下 。 
(1) 在 系统 中 分 配 内 存 时 会 进行 判断 处 理 ， 当 内 存 不 足 时 会 调用 函数 out of memory0O 进 行 处 理 。 函 数 
out of memory0) 的 具体 实现 代码 如 下 所 示 。 
609 void out of memory(struct zonelist *zonelist, gfp t gfp mask, 


610 int order, nodemask t *nodemask, bool force kill) 

611 ( 

612 const nodemask t *mpol mask; 

613 struct task struct *p; 

614 unsigned long totalpages; 

615 unsigned long freed = 0; 

616 unsigned int uninitialized var(points); 

617 enum oom constraint constraint CONSTRAINT. NONE; 

618 int killed = 0; 

619 

620 blocking notifier call chain(&oom notify list, 0, &freed); 

621 if (freed > 0) 

622 /* Got some memory back in the last second. */ 

623 return; 

624 

625 JE 

626 * If current has a pending SIGKILL or is exiting, then automatically 
627 * select it. The goal is to allow it to allocate so that it may 

628 * quickly exit and free its memory. 

629 t 

630 if (fatal signal pending(current) || current->flags & PF EXITING) ( 
631 set thread flag(TIF MEMDIE); 

632 return; 

633 ) 

634 

635 JE 

636 * Check if there were limitations on the allocation (only relevant for 
637 * NUMA) that may require different handling. 

638 Si 

639 constraint = constrained alloc(zonelist, gfp mask, nodemask, 
640 &totalpages); 

641 mpol mask = (constraint == CONSTRAINT MEMORY POLICY) ? nodemask : NULL; 
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642 check_panic_on_oom(constraint, gfp_mask, order, mpol_mask); 
643 

644 if (sysctl_oom_kill_allocating_task && current->mm && 

645 loom unkillable task(current, NULL, nodemask) && 

646 current-»signal-»oom score adj!- OOM SCORE ADJ MIN) { 
647 get task struct(current); 

648 oom kill process(current, gfp mask, order, 0, totalpages, NULL, 
649 nodemask, 

650 "Out of memory (oom kill allocating task)"); 
651 goto out; 

652 ) 

653 

654 р = select bad process(&points, totalpages, mpol mask, force kill); 
655 /* Found nothing?!?! Either we hang forever, or we panic. */ 

656 if (Ip) ( 

657 dump, header(NULL, gfp mask, order, NULL, тро! mask); 
658 panic("Out of memory and по killable processes...n"); 

659 ) 

660 if (p != (void *)-1UL) ( 

661 oom kill process(p, gfp mask, order, points, totalpages, NULL, 
662 nodemask, "Out of memory"); 

663 killed = 1; 

664 } 

665 out: 

666 li? 

667 * Give the killed threads a good chance of exiting before trying to 
668 * allocate memory again. 

669 97 

670 if (killed) 

671 schedule_timeout_killable(1); 

672 } 


(2) 在 上 述 代码 中 调用 了 函数 select_bad_process0， 功 能 是 根据 当前 运行 task (进程) 的 内 存 ， 参 照 
oom score 信息 得 到 point 值 最 高 的 那 一 个 。 函 数 select_bad_process0 的 具体 实现 代码 如 下 所 示 。 
static struct task_struct *select_bad_process(unsigned int *ppoints, 


unsigned long totalpages, struct mem_cgroup *memcg, 
const nodemask_t *nodemask, bool force_kill) 


struct task_struct *g, *p; 
struct task_struct *chosen = NULL; 
*ppoints = 0; 
IPSE 
do each thread(g, p) { 
unsigned int points; 
A 不 理会 处 于 退出 的 进程 */ 
if (p->exit_state) 
continue; 
/* 不 能 杀 掉 init、kernel_thread 等 核心 的 线程 */ 
if(oom unkillable task(p, memcg, nodemask)) 
continue; 
不 理会 正在 被 oom killing 的 进程 */ 


} 
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if (test_tsk_thread_flag(p, TIF_MEMDIE)) { 
if (unlikely(frozen(p))) 


. thaw task(p); 
if (force kill) 
return ERR. PTR(-1UL); 
} 
if (Ip-»mm) 


continue; 
if (p->flags & PF_EXITING) { 
if (p == current) { 
chosen = p; 
*ppoints = 1000; 
} else if (Iforce kill) { 
Jt 
* If this task is not being ptraced on exit, 
* then wait for it to finish before killing 
* some other task unnecessarily. 
ql 
if ((p->group_leader->ptrace & PT TRACE EXIT)) 
return ERR. PTR(-1UL); 
) 


} 
/计算 task 对 应 的 points*/ 
points = oom_badness(p, memcg, nodemask, totalpages); 
A 如果 这 个 task 比 上 一 次 的 points 大 ， 则 保存 point*/ 
if (points > *ppoints) { 
chosen = p; 
*ppoints = points; 


} 
} while_each_thread(g, p); 
return chosen; 


(3) 函数 oom badness0 的 功能 是 计算 task 对 应 的 points 值 ， 具 体 实现 代码 如 下 所 示 。 


unsigned int oom_badness(struct task_struct *p, struct mem_cgroup *тетса, 


{ 


const nodemask_t *nodemask, unsigned long totalpages) 


long points; 
if (oom unkillable task(p, memcg, nodemask)) 
return 0; 
p = find lock task mm(p); 
if (1р) 
return 0; 
/不 处 理 oom_score_adj 73-1000 的 ， 此 值 可 以 通过 /proc/pid_num/oom_score_adj i$ #*/ 
/设置 范围 为 -1000 ~ 1000, AMA DH oom kill 掉 */ 
if (p->signal->oom_score_adj == OOM_SCORE_ADJ_MIN) { 
task_unlock(p); 
return 0; 
} 
” 
* The memory controller may have a limit of 0 bytes, so avoid a divide 
* by zero, if necessary. 
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ы 
if (!totalpages) 
totalpages = 1; 
/* get mm rss 获取 当前 用 户 空间 使 用 文件 和 匿名 页 占有 内 存 数 ，nr_ptes 获取 
当前 保存 页 表 使 用 的 内 存 */ 
points = get_mm_rss(p->mm) + p->mm->nr_ptes; 
A* 获 取 交 换 内 存 使 用 的 内 存 数 */ 
points += get_mm_counter(p->mm, MM SWAPENTS); 
/每 个 task 同等 计算 ， 可 不 管 */ 
points *= 1000; 
points /= totalpages; 
task_unlock(p); 
/ 当 该 进程 具有 CAP_SYS_ADMIN 能 力 ， 那 么 Point 降低 ， 因 为 具有 ADMIN 权限 的 
Task 是 被 认为 表现 良好 的 */ 
if(has capability noaudit(p, CAP_SYS_ADMIN)) 
points -= 30; 


/加 上 oom score adj, 3881-1000 ~ 1000 */ 
points += p-»signal-^oom score adj; 


r 
* Never return 0 for an eligible task that may be killed since it's 
* possible that no single user task uses more than 0.1% of memory and 
* no single admin tasks uses more than 3.0%. 
Jj 
if (points <= 0) 
return 1; 
11000 封顶 */ 
return (points < 1000) ? points : 1000; 
} 
(4) 函数 oom КШ processO 的 功能 是 执行 具体 的 杀 死 进程 操作 ， 即 杀 死 一 个 指定 的 进程 。 函 数 oom | 
kill processO 的 具体 实现 代码 如 下 所 示 。 
402 void oom kill process(struct task struct *p, gfp t gfp mask, int order, 


403 unsigned int points, unsigned long totalpages, 

404 struct mem cgroup *memcg, nodemask t *nodemask, 

405 const char *message) 

406 ( 

407 struct task struct *victim = p; 

408 struct task struct *child; 

409 struct task struct *t = p; 

410 struct mm struct *mm; 

411 unsigned int victim points = 0; 

412 static DEFINE RATELIMIT STATE(oom rs, DEFAULT RATELIMIT INTERVAL, 
413 DEFAULT RATELIMIT BURST); 
414 

415 JE 

416 * |f the task is already exiting, don't alarm the sysadmin or kill 

417 * its children or threads, just set TIF_MEMDIE so it can die quickly 

418 i 

419 if (p->flags & PF. EXITING) ( 
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set tsk thread flag(p, TIF_MEMDIE); 
put task struct(p); 
return; 


} 


if( ratelimit(&oom rs)) 
dump header(p, gfp mask, order, memcg, nodemask); 


task lock(p); 

pr_err("%s: Kill process %d (96s) score %d or sacrifice childWn", 
message, task pid nr(p), p->comm, points); 

task unlock(p); 


p 
* If any of p's children has a different mm and is eligible for kill, 
* the one with the highest oom badness() score is sacrificed for its 
*parent. This attempts to lose the minimal amount of work done while 
* still freeing memory. 
M) 
read lock(&tasklist lock); 
do( 
list for each entry(child, &t->children, sibling) ( 
unsigned int child points; 


if (child->mm == p->mm) 
continue; 
F 
* oom_badness() returns 0 if the thread is unkillable 
th 
child points = oom badness(child, memcg, nodemask, 
totalpages); 
if (child points > victim points) ( 
put task struct(victim); 
victim = child; 
victim points = child points; 
get task struct(victim); 
} 


} while_each_thread(p, t); 
read_unlock(&tasklist_lock); 


rcu read lock(); 
p = find lock task mm(victim); 
if (Ip) ( 
rcu read unlock(); 
put task struct(victim); 
return; 
} else if (victim != p) ( 
get task struct(p); 
put task struct(victim); 
victim = p; 


271 


| Android Bee 9) юй 


而 父 


471 } 

472 

473 /* mm cannot safely be dereferenced after task_unlock(victim) */ 

474 mm = victim->mm; 

475 pr_err("Killed process %d (%s) total-vm:%lukB, anon-rss:%lukB, file-rss:%lukB\n", 
476 task_pid_nr(victim), victim->comm, K(victim->mm->total_vm), 

477 K(get_mm_counter(victim->mm, MM_ANONPAGES)), 

478 K(get_mm_counter(victim->mm, MM_FILEPAGES))); 

479 task_unlock(victim); 

480 

481 P 

482 * Kill all user processes sharing victim->mm in other thread groups, if 

483 *any. They don't get access to memory reserves, though, to avoid 

484 * depletion of all memory. This prevents mm->mmap_sem livelock when an 
485 * oom killed thread cannot exit because it requires the semaphore and 

486 * its contended by another thread trying to allocate memory itself. 

487 * That thread will now get access to memory reserves since it has a 

488 * pending fatal signal. 

489 dl 

490 for_each_process(p) 

491 if (p->mm == mm && !same thread group(p, victim) && 

492 \(p->flags & PF_KTHREAD)) { 

493 if (p->signal->oom_score_adj == OOM SCORE ADJ MIN) 
494 continue; 

495 

496 task lock(p); /* Protect -»comm from prctl() */ 

497 pr. err("Kill process %d (96s) sharing same memory", 

498 task pid nr(p), p-»comm); 

499 task unlock(p); 

500 do send sig info(SIGKILL, SEND SIG FORCED, p, true); 
501 

502 rcu read unlock(); 

503 

504 set tsk thread flag(victim, TIF MEMDIE); 

505 do send sig info(SIGKILL, SEND SIG FORCED, victim, true); 

506 put task struct(victim); 

507) 


在 上 述 代码 中 ， 在 第 440 行 开 始 的 do 循环 语句 中 ， 表 示 当 真 的 需要 用 较 多 内 存 时 可 能 会 杀 掉 子 进程 ， 
进程 还 可 以 活着 。 在 第 490 行 开始 的 for_each_process 循环 语句 中 ， 表 示 只 要 mm 相同 则 是 共享 内 存 的 


进程 ， 这 将 和 当前 找到 最 高 point 的 指定 进程 一 起 被 杀 掉 。 


(5) 函数 check_panic_on_oom0 的 功能 是 检查 处 理 当 前 运行 的 进程 ， 在 用 户 空间 中 可 以 通过 /proc/sys/ 


уш/рашс_оп oom 值 来 改变 oom 的 行为 ， 其 中 1 表示 oom 时 直接 panic, 0 表示 只 杀 掉 best 进程 而 让 系统 继 
续 运 行 。 函 数 check_panic_on_oom0 的 具体 实现 代码 如 下 所 示 。 
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513 void check panic on oom(enum oom constraint constraint, gfp t gfp_mask, 


514 int order, const nodemask t *nodemask) 
515 { 

516 if (likely(Isysctl panic on oom)) 

517 return; 

518 if (sysctl panic on oom != 2) { 

519 Ue 
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520 * panic on oom == 1 only affects CONSTRAINT NONE, the kernel 
521 * does not panic for cpuset, mempolicy, or memcg allocation 
522 * failures. 

523 a 

524 if (constraint = CONSTRAINT NONE) 

525 return; 

526 } 

527 dump_header(NULL, gfp_mask, order, NULL, nodemask); 

528 panic("Out of memory: %s panic_on_oom is enabled\n", 

529 sysctl_panic_on_oom == 2 ? "compulsory" : "system-wide"); 
530 } 
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在 Android 系统 中 ， 通 过 Low Memory Killer 在 用 户 空间 中 设置 了 一 组 内 存 临 界 值 。 如 果 里 面 的 某 个 值 
与 进程 描述 中 的 oom adj 值 在 同一 个 范围 ， 则 会 Kill 掉 该 进程 。 在 文件 /sys/module/lowmemorykiller/ 
parameters/adj 中 指定 了 oom adj 的 最 小 值 ， 在 文件 /sys/module/lowmemorykiller/parameters/minfree 中 存储 空 
闲 页 面 的 数量 。 
存储 的 空闲 页 面 数量 值 都 用 一 个 逗号 将 其 隔 开 且 以 升序 排列 , 例如 将 “0,9” 写 入 /sys/module/lowmemorykiller/ 
parameters/adj 中 ， 把 “1024,4096” 写 入 /sys/module/lowmemory-killer/parameters/minfree 中 ， 就 表示 当 一 个 
进程 的 空闲 存储 空间 下 降 到 4096 个 页 面 时 ， 会 КШ 掉 oom adj 值 为 9 的 或 者 更 大 的 进程 。 同 样 的 道理 ， 当 
-个 进程 的 空闲 存储 空间 下 降 到 1024 个 页 面 时 ， 会 Kill 掉 oom adj 值 为 0 或 者 更 大 的 进程 。 其 实在 文件 
lowmemorykiller.c 中 会 发 现 指 定 了 这 样 的 值 ， 具 体 代 码 如 下 所 示 。 
static int lowmem_adj[6] = { 
0, 
1, 
6, 
12, 


static int lowmem adj size = 4; 
static size_t lowmem_minfree[6] = ( 
3*512, /6MB 
2*1024, //BMB 
4*1024, //16MB 
16*1024, /64MB 


static int lowmem minfree size = 4; 

由 此 可 见 , 当 一 个 进程 的 空闲 空间 在 下 降 到 3512 个 页 面 时 , 2 Kill 掉 oom adj 值 为 0 或 者 更 大 的 进程 ; 
当 一 个 进程 的 空闲 空间 下 降 到 21024 个 页 面 时 ， 会 КШ 掉 oom adj 值 为 10 或 者 更 大 的 进程 ， 继 续 下 去 ， 依 
次 类 推 。 其 实在 现实 应 用 中 ， 可 以 将 上 述 过 程 概括 为 一 个 规律 : 满足 如 下 规则 的 进程 会 被 优先 杀 掉 。 

B task struct-^signal struct->oom_adj， 越 大 的 越 优 先 被 Kill。 

М ”占用 物理 内 存 最 多 的 那个 进程 会 被 优先 КШ. 

在 上 述 规则 中 ，signal struct-^oom adj 表示 当 内 存 短缺 时 进程 被 选择 并 Kill 的 优先 级 ， 取 值 范 围 是 
-17~15。 如 果 是 -17, 则 表示 不 会 被 选中 , 值 越 大 越 可 能 被 选中 。 当 某 个 进程 被 选中 后 ,内 核 会 发 送 SIGKILL 


A 


"ева 


信号 将 其 КШ 掉 。 

实际 上 ，Low Memory Killer 驱动 程序 会 认为 被 用 于 缓存 的 存储 空间 都 要 被 释放 。 如 果 很 多 缓存 存储 空 
间 处 于 被 锁定 的 状态 , 并 且 当 正常 的 oom Killer 被 触发 之 前 不 会 Kill 掉 这 些 进程 , 则 将 是 一 个 非常 严重 的 错误 。 
注意 : Low Memory Killer 机 制 和 OOM 的 对 比 

Android 系统 的 Low Memory Killer 机 制 和 Linux 标准 OOM ( Out Of Memory ) 机 制 相 比 ，Low Memory 
Killer 更 加 灵活 。 当 内 存 不 够 时 ， 该 策略 会 试图 结束 一 个 进程 。 组 件 Low Memory Killer 通过 调用 Linux 内 
存 管理 系统 的 接口 来 注册 一 个 shrinker， 此 处 的 shrinker 通过 Low Memory Killer 实现 。 

标准 Linux 内 核 OOM Killer 在 mm/oom kill.c 中 实现 ， 在 mm/page alloc.a alloc pages may oom 中 被 
调用 。 文 件 оош КШс 最 主要 的 函数 是 ош of memory()， 它 选择 一 个 bad 进程 杀 死 ， 通 过 发 送 SIGKILL f$ 
号 来 杀 死 进程 。 

在 out of memory 中 通过 调用 select bad process 选择 杀 死 一 个 进程 ， 选 择 的 依据 在 badness() 函 数 中 实 
现 ， 基 于 多 个 标准 来 给 每 个 进程 算 分 ， 分 数 最 高 的 被 选中 杀 死 。 基 本 上 是 占用 内 存 越 多 ，oom_adj 越 大 越 有 
可 能 被 选中 。 

由 此 可 以 看 出 ，Android 的 Low Memory Killer 和 标准 的 OOM Killer 的 很 多 思路 是 一 致 的 ， 只 不 过 Low 
Memory Killer 作为 一 个 shrinker 实现 ;而 OOM Killer 则 在 分 配 内 存 时 被 调用 ( 如 果 内 存 资源 很 紧张 ),Android 
的 Low Memory Killer 实现 的 较为 简洁 ， 这 点 从 代码 尺寸 就 能 看 到 ， 但 并 不 觉得 比 OOM Killer 更 为 灵活 ， 
只 不 过 是 另 一 种 OOM Killer. 


9.3 Low Memory Killer 驱动 详解 


在 Android 系统 中 ，Low Memory Killer 驱动 的 实现 文件 是 drivers/misc/lowmemorykiller.c， 将 详细 分 析 
Low Memory Killer 驱动 的 具体 实现 过 程 。 


9.3.1 Low Memory Killer 驱动 基础 


在 Linux 中 有 一 个 名 为 kswapd 的 内 核 线程 , 当 Linux 回收 存放 分 页 时 , 线程 kswapd 会 遍历 一 张 shrinker 
链表 并 执行 回调 处 理 。 在 Low Memory Killer 驱动 系统 中 , 会 利用 数组 lowmem_adj 和 lowmem_minfree 来 作 
为 评判 当前 内 存 不 足 的 标准 。 假 如 当前 系统 中 的 空闲 内 存 是 63MB 时 ， 比 owmem_ minfree[3] 小 ， 那 么 就 会 
选择 在 比 lowmem _adj[3] 的 oom score adj 大 的 进程 中 找到 一 个 oom score adj 最 大 的 将 其 杀 掉 。 当 两 个 进程 的 
oom score adj 一 样 时 ， 会 选择 内 存 占 用 最 多 的 杀 掉 。 至 于 数组 中 的 其 他 部 分 ， 则 依次 类 推 。 

数组 lowmem adj 的 定义 代码 如 下 所 示 。 

29 static int lowmem_ adi[6] = ( 
0, 


30 
31 um 
32 6, 
33 12, 
34}; 


35 static int lowmem adj size = 4; 

数组 lowmem minfre 的 定义 代码 如 下 所 示 。 
36 static size_t lowmem_minfree[6] = { 

37 3 *512, /* 6MB */ 
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38 2* 1024, /* 8MB */ 
39 4 * 1024, /* 16MB */ 
40 16 * 1024, I* 64MB */ 
41}; 


42 static int lowmem minfree size = 4; 

通过 上 述 数 组 的 实现 代码 可 知 , 数组 lowmem  minfree 用 于 保存 空闲 内 存 的 阔 值 , 单位 是 一 个 页 面 4KB。 
数组 lowmem_adj 用 于 保存 每 个 阔 值 对 应 的 优先 级 。 

在 Low Memory Killer 机 制 中 会 首先 进行 初始 化 处 理 ， 此 功能 通过 函数 lowmem init0 实 现 , 具体 实现 代 
码 如 下 所 示 。 

static int init lowmem_init(void) 

Í register_shrinker(&lowmem_shrinker); 

return 0; 

} 

在 上 述 代码 中 , 通过 此 接口 注册 之 后 , 如 果 系 统 回收 释放 内 存 时 ,kswap 内 核 线程 会 遍历 Shrinker 链表 ， 
并 调用 通过 此 接口 注册 的 shrink0 函 数 。 另 外 ， 在 函数 lowmem in0 中 调用 了 函数 register_shrink0， 功 能 是 
将 lowmem_shrink 加 入 Shrinker List 中 ， 当 kswapd 在 遍历 Shrinker List 时 调用 此 函数 。 

在 退出 Low Memory Killer 时 会 调用 函数 lowmem_ex0， 具 体 实现 代码 如 下 所 示 。 

static void __ exit lowmem_exit(void) 


{ 


} 
在 上 述 代码 中 ， 通 过 unregister_shrinker 4023; f ЕЛНИ lowmem_shrinker. 


9.3.2 分析 核心 功能 


Low Memory Killer 的 核心 功能 是 在 函数 lowmenm_shrink0 中 定义 的 ， 此 函数 的 具体 实现 代码 如 下 所 示 。 
57 static int lowmem shrink(int nr to scan, gfp t gfp mask) 


unregister shrinker(&lowmem shrinker); 


58( 

59 struct task struct *p; 

60 struct task struct *selected = NULL; 

61 int rem = 0; 

62 int tasksize; 

63 int i; 

64 int min adj = OOM ADJUST MAX +1; 

65 int selected tasksize 7 0; 

66 int selected oom adj; 

67 int array size = ARRAY SIZE(lowmem adj); 

68 int other free = global page state(NR FREE PAGES); 
69 int other file = global page state(NR. FILE PAGES); 
70 

71 if (lowmem adj size < array size) 

72 array_size = lowmem_adj_size; 

73 if (lowmem minfree size < array size) 

74 array size - lowmem minfree size; 

75 for (i = 0; i < array_size; i++) { 

76 if (other free < lowmem minfree[i] && 

Ul other file < lowmem minfree[i]) { 
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78 min_adj = lowmem adi[i]; 

79 break; 

80 } 

81 } 

82 if(nr to scan > 0) 

83 lowmem print(3, "Ilowmem shrink 96d, %x, ofree %d %d, ma %d\n", 
84 nr to scan, gfp mask, other free, other file, 
85 min adj); 

86 rem = global page state(NR ACTIVE ANON) + 

87 global page state(NR ACTIVE FILE) + 

88 global page state(NR INACTIVE ANON) + 

89 global page state(NR INACTIVE FILE); 

90 if (nr. to scan <= 0 || min adj == OOM ADJUST. MAX + 1) { 
91 lowmem print(5, "lowmem shrink 96d, %x, return %d\n", 
92 nr to scan, gfp mask, rem); 

93 return rem; 

94 

95 selected oom adj = min adj; 

96 

97 read lock(&tasklist lock); 

98 for each process(p) ( 

99 struct mm struct *mm; 

100 int oom adj; 

101 

102 task lock(p); 

103 mm = p->mm; 

104 if (Imm) { 

105 task_unlock(p); 

106 continue; 

107 } 

108 oom_adj = mm->oom_adj; 

109 if (oom adj « min adj) { 

110 task unlock(p); 

111 continue; 

112 } 

113 tasksize = get_mm_rss(mm); 

114 task_unlock(p); 

115 if (tasksize <= 0) 

116 continue; 

117 if (selected) { 

118 if (oom adj < selected oom adj) 

119 continue; 

120 if (oom adj == selected oom adj && 

121 tasksize <= selected tasksize) 

122 continue; 

123 ) 

124 selected = p; 

125 selected_tasksize = tasksize; 

126 selected_oom_adj = oom_adj; 

127 lowmem print(2, "select %а (96s), adj %d, size %d, to kill\n", 
128 p->pid, p-»comm, oom adj, tasksize); 
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129 } 

130 if (selected) { 

181 lowmem print(1, "send sigkill to %d (96s), adj %d, size %d\n", 
132 selected->pid, selected->comm, 

133 selected_oom_adj, selected_tasksize); 
134 force_sig(SIGKILL, selected); 

135 rem -= selected_tasksize; 

136 } 

137 lowmem print(4, "lowmem_shrink 96d, %x, return %d\n", 

138 nr to scan, gfp mask, rem); 

139 read unlock(&tasklist lock); 

140 return rem; 

141) 


在 上 述 代码 中 ， 函 数 lowmem shrink 2 Hit $224 88 45 РУ ЙО ИУ, WR PEL, DU DAL 
值 对 应 的 优先 级 为 基准 ， 遍 历 各 个 进程 ， 计 算 每 个 进程 占用 内 存 的 大 小 ， 找 出 优先 级 大 于 基准 优先 级 的 进 
程 ， 在 这 些 进程 中 选择 优先 级 最 大 的 杀 死 ， 如 果 优 先 级 相同 ， 则 选择 占用 内 存 最 多 的 进程 。 

在 函数 lowmem shrinkO 的 实现 过 程 中 ， 需 要 严格 确定 所 定义 数组 Iowmem adj 和 数组 lowmem_minfree 
的 元 素 个 数 是 否 一 致 ， 如果 不 一 致 则 以 最 小 的 为 基准 ,这 是 因为 需要 通过 比较 lowmem_ minfree 中 的 空闲 存 
储 空间 的 值 以 确定 最 小 min. adj 值 。 当 满足 一 切 条 件 时 ， 首 先 通过 其 数组 索引 来 寻找 lowmem_adj 中 对 应 元 
素 的 值 。 然 后 检测 min adj 的 值 是 否 是 初始 值 OOM ADJUST MAX+1， 如 果 是 则 表示 没有 满足 条 件 的 
min adj 值 ， 和 否则 进入 下 一 步 。 然 后 使 用 循环 对 每 一 个 进程 块 进行 判断 ， 通 过 min adj 来 寻找 满足 条 件 的 具 
体 进程 ， 这 一 过 程 主 要 包括 对 oomkilladj 和 task. struct 判断 的 判断 处 理 。 最 后 对 找到 的 进程 进行 NULL， 通 
过 force_sig(SIGKILL, selected) 代 码 语句 发 送 一 条 SIGKILL 信号 到 内 核 ， 杀 掉 被 选中 的 selected 进程 。 

另外 , 在 函数 lowmem shrink0 中 还 调用 了 global_page_state0 函 数 , 此 函数 在 文件 /linux/include/linux/vmstat.h 
中 定义 ， 有 具体 实现 代码 如 下 所 示 。 

148 static inline unsigned long global_page_state(enum zone_stat_item item) 


149 { 

150 long x = atomic long read(&vm stat[item]); 
151 #ifdef CONFIG_SMP 

152 if (x < 0) 

153 х=0; 

154 #endif 

155 return x; 

156 } 


在 上 述 代码 中 ， 参 数 zone_stat_ item 是 一 个 枚 举 ， 此 枚 举 在 文件 linux/mmzone.h 中 定义 ， 有 具体 实现 代码 
如 下 所 示 。 
enum zone_stat_item { 
NR_FREE_PAGES, 
NR_LRU_BASE, 
NR_INACTIVE_ANON = NR_LRU_BASE, 
NR_ACTIVE_ANON, 
NR_INACTIVE_FILE, 
NR ACTIVE FILE, 
#ifdef CONFIG UNEVICTABLE LRU 
NR UNEVICTABLE, 
NR MLOCK, 
#else 
NR_UNEVICTABLE = NR_ACTIVE_FILE, 让 避免 编译 错误 */ 
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NR MLOCK = NR ACTIVE FILE, 
#endif 
NR_ANON_PAGES, 
NR_FILE_MAPPED, 
NR_FILE_PAGES, 
NR_FILE_DIRTY, 
NR_WRITEBACK, 
NR_SLAB_RECLAIMABLE, 
NR_SLAB_UNRECLAIMABLE, 
NR_PAGETABLE, 
NR_UNSTABLE_NFS, 
NR_BOUNCE, 
NR_VMSCAN_WRITE, 
NR_WRITEBACK_TEMP, 
#ifdef CONFIG_NUMA 
NUMA_HIT, 
NUMA_MISS, 
NUMA_FOREIGN, 
NUMA_INTERLEAVE_HIT, 
NUMA_LOCAL, 
NUMA_OTHER, 
#endif 
NR. VM ZONE STAT ITEMS }; 


匿名 映射 页 面 */ 
映射 页 面 */ 


”使 用 临时 缓冲 区 */ 
A 在 预定 节点 上 分 配 */ 
PEARED REDE 


PART AC") 
/从 其 他 节点 分 配 */ 


在 核心 函数 lowmem shrink0 中 经 过 for each 遍历 处 理 ，selected 就 是 我 们 选 出 要 释放 掉 的 bad 进程 , 此 


进程 具有 如 下 两 个 条 件 。 
М oom adj 大 于 当前 警戒 阔 值 并 且 最 大 。 


М 在 同样 大 小 的 oom adj 中 占用 最 多 的 内 存 。 


9.3.3 ”设置 用 户 接口 


在 杀 掉 指定 的 进程 后 ， 函 数 lowmem shrink0O) 最 后 会 释放 掉 这 个 进程 的 内 存 ， 通 过 foree sig(SIGKILL, 
selected) 向 进程 发 送 一 个 不 可 以 忽略 或 阻塞 的 SIGKILL 信号 ,在 启动 Android 系统 时 会 读 取 配 置 文件 /initrc， 
在 此 文件 中 定义 了 相应 的 属性 供 AP 使 用 ， 并 设置 了 上 述 接口 参数 ， 具 体 代码 如 下 所 示 。 


#killed by the kernel.These are used in 
ActivityManagerService. 

setprop ro.FOREGROUND APP ADJO 
setprop ro. VISIBLE APP ADJ 1 

setprop ro.SECONDARY SERVER ADJ 2 
setprop ro.BACKUP APP ADJ2 

setprop го.НОМЕ APP ADJ4 

setprop ro.HIDDEN APP MIN ADJ 7 
setprop ro. CONTENT PROVIDER ADJ 14 
setprop ro.EMPTY APP ADJ 15 


#Define the memory thresholds at which the above process 


classes will 

#be killed. These numbers are in pages(4k). 
setprop ro.FOREGROUND APP. MEM 1536 
setprop ro.VISIBLE APP MEM 2048 

setprop ro.SECONDARY. SERVER MEM 4096 
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setprop ro.BACKUP APP MEM 4096 
setprop ro.HOME APP MEM 4096 
setprop ro.HIDDEN APP. MEM 5120 
setprop ro. CONTENT PROVIDER MEM 5632 
setprop ro.EMPTY APP MEM 6144 
#Write value must be consistent with the above properties. 
#Note that the driver only supports 6 slots,so we have HOME APP 
atthe 
#same memory level as services. 
write/sys/module/lowmemorykiller/parameters/adj 
0,1,2,7,14,15 
write/sys/module/lowmemorykiller/parameters/minfree 
1536,2048,4096,5120,5632,6144 
#Set init its forked children's oom_adj. 
write/proc/1/oom_adj-16 
我 们 截取 上 述 文件 initre 中 的 相关 配置 代码 片段 ， 具 体 代 码 如 下 所 示 。 
# Write value must be consistent with the above properties. 
write /sys/module/lowmemorykiller/parameters/adj 0,1,2,7,14,15 
write /proc/sys/vm/overcommit_memory 1 
write /sys/module/lowmemorykiller/parameters/minfree 1536,2048,4096,5120,5632,6144 
class_start default 
我 们 可 以 通过 如 下 值 来 配置 阔 值 表 。 
B /sys/module/lowmemorykiller/parameters/adj 
B /sys/module/lowmemorykiller/parameters/minfree 
同样 的 道理 , 通过 write/proc/<PID>/oom_adj 可 以 设置 进程 oom adj 不 被 杀 死 。 具体 方法 是 在 文件 initrc 
将 init 进程 的 pid 配置 为 1， 将 omm adj 配置 为 -16， 具 体 代码 如 下 所 示 。 
# Set init its forked children's oom_adj. 
write /proc/1/oom adj -16 
到 此 为 止 ，Android 系统 中 的 Low Memory Killer 驱动 基本 原理 介绍 完毕 。 由 此 可 见 ， 进 程 omm_adj 的 


大 小 和 进程 的 类 型 以 及 进程 被 调度 的 次 序 有 关 ， 可 以 在 ActivityManagerService 中 清楚 地 看 到 进程 的 具体 类 


型 ， 


具体 代码 如 下 所 示 。 

static final int EMPTY APP ADJ; 

static final int HIDDEN APP MAX ADJ; 
static final int HIDDEN. APP. MIN. ADJ; 
static final int HOME APP ADJ; 

static final int BACKUP APP ADJ; 

static final int SECONDARY SERVER ADJ; 
static final int HEAVY. WEIGHT. APP. ADJ; 
static final int PERCEPTIBLE APP ADJ; 
static final int VISIBLE APP ADJ; 

static final int FOREGROUND APP ADJ; 
static final int CORE SERVER ADJ = -12; 
static final int SYSTEM ADJ = -16; 

在 ActivityManagerService 中 定义 了 各 种 进程 的 oom adj, 其 中 CORE SERVER. АР] 代表 一 些 核心 服务 


的 omm adj， 数 值 为 -12， 参 数值 为 12 的 进程 永远 也 不 会 被 杀 死 。 


至 于 其 他 的 未 赋值 ， 也 都 在 static 块 中 进行 了 初始 化 处 理 ， 有 具体 是 通过 文件 system/rootdir/init.re 进行 配 


置 的 。 在 文件 initrc 中 的 相关 代码 如 下 所 示 。 
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# Define the oom adj values for the classes of processes that can be 
# killed by the kernel. These are used in ActivityManagerService. 

setprop ro.FOREGROUND APP ADJ 0 

setprop ro.VISIBLE APP ADJ 1 

setprop ro.SECONDARY SERVER ADJ 2 

setprop ro.HIDDEN APP MIN ADJ 7 

setprop ro. CONTENT PROVIDER ADJ 14 

setprop ro.EMPTY APP ADJ 15 
3t Define the memory thresholds at which the above process classes will 
# be killed. These numbers are in pages (4k). 

setprop ro.FOREGROUND APP MEM 1536 

setprop ro. VISIBLE APP MEM 2048 

setprop ro.SECONDARY SERVER MEM 4096 

setprop ro.HIDDEN APP MEM 5120 

setprop ro. CONTENT PROVIDER MEM 5632 

setprop ro.EMPTY APP MEM 6144 


通过 上 述 代码 可 知 最 容易 被 杀 死 的 是 EMPTY_APP， 最 难 被 杀 死 的 进程 是 CONTENT PROVIDER 和 


FOREGROUND 的 进程 。 


的 方 
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94 实战 演练 一 从 内 存 池 获 取 对 象 


经 过 分 析 Android 系统 内 置 的 内 存 驱 动 架构 后 , 本 节 将 详细 讲解 在 Linux 底层 内 核 开 发 自己 的 驱动 程序 
法 。 笔 者 编写 的 驱动 程序 文件 是 neicun_cache.c， 具 体 实现 代码 如 下 所 示 。 
// 头 文件 
#include <linux/module.h> 
#include <linux/init.h> 
#include <linux/kernel.h> 
#include <linux/fs.h> 
#include <linux/slab.h> 
#include <linux/mempool.h> 
static mempool_t *neicun; 
struct data 
{ 
char *name; 
int value; 
lnr 表示 当 获 得 对 象 时 在 elements 中 的 索引 
int пг; 
}'да!ар; 
void *mempool_alloc_fun(gfp_t gfp_mask, void *pool_data) 


{ 
/如 果 neicun 为 空 ， 则 需要 创建 新 对 象 
if (Ineicun) 


{ 
/为 结构 体 data 分 配 内 存 空间 
pool_data = kmalloc(sizeof(struct data), GFP_KERNEL); 
printk("alloc struct data\n"); 
} 
/通过 mempool_alloc() 函 数 调用 函数 alloc() 


BOS 


else 


{ 


if (neicun->curr_nr < neicun->min_nr) 


{ 
/从 数组 element 中 获取 一 个 element 
void *element = neicun->elements[neicun->curr_nr]; 
if (element) 


/用 当前 的 有 设置 data_nr 
((5їгисї data*) element)->nr = пеїсип->сшт_пг; 
neicun->elements[neicun->curr_nr--] = NULL; 
} 
return element; 
} 
else 
return NULL; 


return pool_data; 


} 
// 下 面 是 内 存 池 的 free() 函 数 
void mempool_free_fun(void *element, void *pool_data) 


if (element) 

{ 
kfree(element); 
printk("free struct data\n"); 


} 


} 
IILinux 驱动 的 init() 函 数 
static int init demo init(void) 


( 
/创建 可 以 有 5 个 对 象 的 内 存 池 
neicun = mempool_create(5, mempool_alloc_fun, mempool_free_fun, NULL); 
neicun->curr_nr = neicun->curr_nr - 1; 
datap = mempool_alloc(neicun, GFP_KERNEL); 
datap->name = "mempool data"; 
datap->value = 4321; 
printk(KERN_ALERT "demo_init.\n"); 
return 0; 


} 
//Linux 驱动 的 exit() 函 数 
static void — exit demo exit(void) 
{ 
if (datap) 


{ 
// 输 出 data. name 
printk("data.name=%s\n", datap->name); 
// 输 出 data value 
printk("data.value=%d\n", datap->value); 
if (neicun && datap) 


{ 
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neicun->curr_nr = datap->nr; 
mempool_free(datap, neicun); 
II curr_nr i& 73 min nr 
neicun-»curr пг = neicun-?min nr; 
// 销 毁 内 存 池 
mempool_destroy(neicun); 
] 
} 
printk(KERN_ALERT "demo_exit.\n"); 
} 
MODULE _LICENSE("GPL"); 
module init(demo init); 
module exit(demo exit); 
接 下 来 可 以 使 用 脚本 文件 build.sh 来 编译 和 安装 上 述 neicun. cache 驱动 ,并 在 Linux 端 执行 dmesg 命令 。 
执行 后 会 成 功 创建 和 销毁 内 存 池 ， 在 销毁 内 存 池 时 会 从 内 存 池 中 分 配 结构 体 data。 


95 实战 演练 一 一 使 用 用 户 程序 读 取 内 核 空 间 的 数据 


在 本 节 的 驱动 程序 实例 中 ， 会 将 Buffer 指向 的 内 存 空 间 映 射 到 用 户 空间 ， 并 在 驱动 中 向 Buffer 写 入 一 
个 字符 串 ， 最 后 在 用 户 空间 程序 中 读 取 这 个 字符 串 的 值 。 本 实例 的 驱动 程序 文件 是 mmap gongxiang.c, А 
体 实 现代 码 如 下 所 示 。 

#include <linux/module.h> 

#include <linux/init.h> 

#include <linux/kernel.h> 

#include <linux/fs.h> 

#include <linux/mm.h> 

#include <linux/miscdevice.h> 

#include «linux/slab.h» 


/定义 设备 文件 名 

#define DEVICE_NAME "mmap_shared" 
#define BUFFER_SIZE 4096 

static char “buffer; 


/指向 映射 内 存 的 指针 
static void demo_vma_open(struct vm_area_struct “vma) 


{ 
} 


static void demo_vma_close(struct vm_area_struct *vma) 


{ 
} 


static struct vm operations struct remap vm ops = 
(.open = demo vma open, .close = demo vma close); 
static int demo_mmap(struct file *filp, struct vm area struct *vma) 


printk(KERN_INFO"VMA open.\n"); 


printk(KERN_INFO"VMA close.\n"); 
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unsigned long physics = virt_to_phys((void*) (unsigned long) buffer); //((unsigned long )buffer)-PAGE_ 


OFFSET; 


} 


unsigned long mypfn = physics >> PAGE_SHIFT; 
unsigned long vmsize = vma->vm_end - vma->vm_start; 
printk(KERN_INFO"demo_mmap called\n"); 
if (vmsize > BUFFER_SIZE) 
return -EINVAL; 
vma-»vm ops = &remap vm ops; 
vma-»vm flags |= VM RESERVED; 
demo vma open(vma); 
if (remap рїп range(vma, vma-»vm start, mypfn, vmsize, vma-»vm page. prot)) 
return -EAGAIN; 
return 0; 


static struct file operations dev fops = 

(.owner = THIS MODULE, .mmap = demo mmap }; 

/描述 设备 文件 信息 

static struct miscdevice misc = 

(.minor = MISC. DYNAMIC MINOR, .name = DEVICE NAME, .fops = &dev fops }; 
static int init demo init(void) 


{ 


} 


int ret; 

struct page *page; 

// 建 立 设备 文件 

ret = misc_register(&misc); 

buffer = kmalloc(BUFFER_SIZE, GFP_KERNEL); 

for (page = virt_to_page(buffer); page « virt to page(buffer + BUFFER_SIZE);page++) 


/设置 当前 页 为 保留 状态 
SetPageReserved(page); 
}memset(buffer, 0, BUFFER_SIZE); 


printk(KERN_INFO "demo_init.\n"); 
return ret; 


static void — exit demo_exit(void) 


{ 


} 


struct page *page; 
/删除 设备 文件 
misc_deregister(&misc); 
for (page = virt to page(buffer); page < virt_to_page(buffer + BUFFER_SIZE);page++) 
{ 
// 删 除 页 的 保留 状态 
ClearPageReserved(page); 
} 
printk(KERN_INFO "demo_exit.\n"); 


MODULE_LICENSE("GPL"); 
module_init(demo_init); 
module_exit(demo_exit); 
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再 看 读 取 内 存 映射 文件 user mmap.c， 具 体 实现 代码 如 下 所 示 。 
#include<sys/types.h> 
#include<sys/stat.h> 
#include<fcntl.h> 
#include<unistd.h> 
#include<sys/mman.h> 
#include <stdio.h> 
#define PAGE_SIZE (4*1024) 
int main() 
{ 
int fd; 
void *start; 
fd = open("/dev/mmap shared", O_RDWR); 
start = mmap(NULL, PAGE_SIZE, PROT_READ, MAP_PRIVATE, fd, 0); 
if (start == MAP_FAILED) 


{ 
printf("mmap error\n"); 
return 0; 
} 
puts(start); 
munmap(start, PAGE_SIZE); 
close(fd); 
} 
接 下 来 就 可 以 使 用 脚本 文件 build.sh 来 编译 和 安装 上 述 驱动 了 , fE Linux 端 执 行 user mmap 命令 后 会 输 
H “mmap shared success!!! !1t!!" $@л {А Eo 
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Android 系统 中 的 电源 管理 系统 是 Android Power Management， 这 是 一 个 基于 标准 Linux 电源 管理 的 轻 
BR Android 电源 管理 系统 。 整 个 电源 管理 系统 分 为 A 大 部 分 ， 分 别 是 应 用 层 、 框 架 层 、HAL 层 和 Kernel 
层 。 本 章 将 详细 讲解 Android 系统 中 Power Management 系统 驱动 的 基本 架构 知识 ， 为 读者 学 习 本 书后 面 的 
知识 打下 基础 。 


10.1 Power Management 架构 基础 


在 Android 系统 中 ， 电 源 管理 模块 Android Power Management 的 整体 架构 如 图 10-1 所 示 。 


Applications 


WI = newWakeLock(... 
WLacquire(); 
Wi.release(); 


Applications 
Framework 


Libraries 
(user space) 


Linux Kernel 


Android register early suspend() 
Android. register. early resume() 


10-1 Android Power Management (电源 管理 系统 ) 的 整体 架构 
从 图 10-1 所 示 的 架构 可 以 看 出 ， 电 源 管理 主要 是 通过 锁 和 定时 器 来 切换 系统 的 状态 ， 使 系统 的 功 耗 降 
至 最 低 。 为 了 使 读者 了 解 的 更 加 清晰 ， 请 再 看 图 10-2 所 示 的 电源 管理 详细 架构 图 。 
由 此 可 见 ， 整 个 电源 管理 模块 分 为 4 大 部 分 ， 分 别 是 应 用 层 、 框 架 层 、HAL 层 和 Kernel 层 。 整 个 运作 
流程 设计 如 下 。 


wake_lock->setScreenState(off)->request_suspend_state->early_suspend->wake_unlock->suspend->late suspend-> 
sleep->wakeup->early resume->resume->late resume 
本 章 将 详细 分 析 上 述 4 个 层次 的 具体 实现 过 程 。 


| ActvityManagerService ACTION, SCREEN_ON | 
| PhoneManagerService ACTION. SCREEN. OFF | 
STAY ON. WHILF, PLUG 


СЕЮ, INSCREEN OFF. TI - -- -.]-------]---- 1 
MEOUT 1 ' KeyguardUpdateM 
+ Е ! onitor |" | 
: 'owerManager | 
PowerManager 54| : T 4 
1 ' 
REBOOT_ACTION ! | ! ACTION_BATTERY_CHANGED 
і i 
—  WatchDog + Power | 一 ShutdownThread BatteryService 
1 ' 
kau qm sJ 
JNI m JN 
android_osPower com_android_server_BatteryService 


图 10-2 ”电源 管理 系统 的 详细 架构 图 


10.2 44 Framework Æ 


我 们 知道 , Android 系统 的 Framework 层 是 接口 层 , 为 上 面 的 应 用 层 提 供 了 拿 来 即 用 的 接口 。 在 Android 
Power Management 系统 中 ，Framework 层 涉及 如 下 的 文件 。 

B frameworks/base/core/java/android/os/PowerManager.java 

B frameworks/base/services/java/com/android/server/power/PowerManagerService.java 


本 节 将 详细 介绍 Power Management 系统 中 Framework 层 文件 的 实现 过 程 。 
10.2.1 文件 PowerManager.java 


文件 PowerManager.java 是 提供 给 应 用 层 调用 的 ， 最 终 的 核心 是 在 文件 PowerManagerService.java 中 实 
现 。 在 此 文件 PowerManager java 中 定义 了 类 android.os PowerManager， 功 能 是 控制 设备 的 电源 状态 切换 。 获 
Hy PowerManager 在 getSystemService(Context.POWER _SERVICE) 获 取 对 象 时 是 通过 构造 函数 PowerManager 
(IPowerManagerservice, Handler handler){} 来 创建 的 ， 而 此 处 IPowerManager 则 是 创建 PowerManager 实例 的 
Più, mi IPowerManager 则 是 由 PowerManagerService 实现 的 ， 所 以 从 本 质 上 说 ，PowerManager 的 大 部 分 方 
法 是 由 PowerManagerService 实现 的 。 

下 面 将 详细 分 析 文件 PowerManager java 的 具体 实现 流程 。 

(1) 定义 类 PowerManager 和 接口 函数 ， 具 体 代 码 如 下 所 示 。 


public final class PowerManager { 
private static final String TAG = "PowerManager"; 


.9 


Android 底层 驱动 分 析 和 移植 


public static final int PARTIAL_WAKE_LOCK = 0х00000001; 
@Deprecated 
public static final int SCREEN_DIM_WAKE_LOCK = 0x00000006; 
@Deprecated 
public static final int SCREEN_BRIGHT_WAKE_LOCK = 0x0000000a; 
@Deprecated 
public static final int FULL WAKE LOCK = 0x0000001a; 
public static final int PROXIMITY SCREEN OFF WAKE LOCK - 0x00000020; 
public static final int WAKE LOCK LEVEL MASK = 0х0000#; 
public static final int ACQUIRE CAUSES WAKEUP = 0x10000000; 
public static final int ON AFTER RELEASE - 0x20000000; 
public static final int WAIT FOR PROXIMITY NEGATIVE = 1; 
public static final int BRIGHTNESS ON - 255; 
(2) 定义 对 外 接口 函数 ， 以 实现 对 电源 状态 的 控制 管理 。 其 中 函数 goToSleep0 的 功能 是 强制 设备 进入 
Sleep 状态 ， 函 数 wakeUp0 的 功能 是 强制 设备 进入 wakeUp 状态 。 
public void goToSleep(long time) { 
try { 
mService.goToSleep(time, GO_TO_SLEEP_REASON_USER); 
} catch (RemoteException e) { 


} 


} 
public void wakeUp(long time) { 
try { 
mService.wakeUp(time); 
} catch (RemoteException e) { 
} 
} 
(3) 定义 函数 userActivity0， 功 能 是 当 发 生 User Activity 事件 时 ,电源 设备 会 被 切换 到 Full on 的 状态 ， 
并 同时 Reset Screen offtimer， 具 体 代码 如 下 所 示 。 
public void userActivity(long when, boolean noChangeLights) { 


mService.userActivity(when, USER_ACTIVITY_EVENT_OTHER, 
noChangeLights ? USER_ACTIVITY_FLAG_NO_CHANGE_LIGHTS : 0); 
} catch (RemoteException e) { 
} 
} 


10.2.2 ”提供 PowerManager 功能 


文件 PowerManagerService.java 是 Power Management 系统 中 整个 Framework 层 文 件 的 核心 ， 这 个 类 的 
作用 就 是 提供 PowerManager 的 功能 , 以 及 整个 电源 管理 状态 机 的 运行 ,PowerManagerService 服务 是 Android 
系统 的 上 层 的 电源 管理 服务 ， 主 要 负责 系统 待机 、 屏 幕 背 光 、 按 键 背 光 、 键 盘 背 光 以 及 用 户 事件 的 处 理 。 
通过 锁 的 申请 与 释放 以 及 默认 的 待机 时 间 来 控制 系统 的 待机 状态 ， 通 过 系统 默认 关闭 屏 的 时 间 以 及 用 户 操 
作 的 事件 状态 控制 背光 的 亮 和 暗 。 另 外 ，PowerManagerService 服务 还 包括 了 光线 、 距 离 传感器 上 层 查 询 与 
控制 ,LCD 亮度 的 调节 最 终 也 是 由 该 服务 完成 的 。 在 本 章 前 面 介绍 的 文件 PowerManager.java 只 是 定义 了 各 
个 对 外 接口 函数 ， 而 文件 PowerManagerService java 则 定义 了 各 个 接口 函数 的 具体 实现 。 

下 面 将 详细 分 析 文件 PowerManagerService java 的 具体 实现 过 程 。 
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1. 定义 常量 和 变量 


在 文件 的 开始 定义 服务 类 PowerManagerService， 并 定义 需要 的 变量 和 常量 ， 主 要 实现 代码 如 下 所 示 。 
private static final int LOCK_MASK = PowerManager.PARTIAL_WAKE_LOCK 

| PowerManager.SCREEN_DIM_WAKE_LOCK 

| PowerManager.SCREEN_BRIGHT_WAKE_LOCK 

| PowerManager.FULL_WAKE_LOCK 

| PowerManager.PROXIMITY SCREEN, OFF. WAKE, LOCK; 


II time since last state: time since last event: 
11 The short keylight delay comes from secure settings; this is the default. 
private static final int SHORT_KEYLIGHT_DELAY_DEFAULT = 6000; // t+6 sec 


private static final int MEDIUM_KEYLIGHT_DELAY = 15000; I| +15 sec 
private static final int LONG KEYLIGHT DELAY = 6000; II t+6 sec 
private static final int LONG_DIM_TIME = 7000; //t+N-5 sec 


11 How long to wait to debounce light sensor changes in milliseconds 
private static final int LIGHT SENSOR DELAY = 2000; /| 光线 传感器 时 延 


II light sensor events rate in microseconds 
private static final int LIGHT SENSOR RATE = 1000000; // 光 线 传感器 频率 


11 For debouncing the proximity sensor in milliseconds 
private static final int PROXIMITY_SENSOR_DELAY = 1000; // 距 离 传感器 时 延 


JI trigger proximity if distance is less than 5 cm 
private static final float PROXIMITY_THRESHOLD = 5.0f; /距离 传感器 距离 范围 


11 Cached secure settings; see updateSettingsValues() 
private int mShortKeylightDelay = SHORT. KEYLIGHT DELAY DEFAULT; /键盘 灯 短暂 时 延 


11 Default timeout for screen off, if not found in settings database = 15 seconds. 
private static final int DEFAULT_SCREEN_OFF_TIMEOUT = 15000;// 默 认 屏 幕 超 时 时 间 ， 从 Settings 中 获取 


II flags for setPowerState 

private static final int SCREEN_ON_BIT = 0x00000001; 
private static final int SCREEN_BRIGHT_BIT = 0x00000002; 
private static final int BUTTON_BRIGHT_BIT = 0x00000004; 
private static final int KEYBOARD BRIGHT ВІТ = 0x00000008; 
private static final int BATTERY LOW BIT = 0x00000010; 


11 values for setPowerState 


private static final int SCREEN OFF = 0x00000000; /屏幕 灭 掉 ， 进 入 睡眠 状态 

private static final int SCREEN_DIM -SCREEN ON ВІ, ЛЕЕ, ЖЕТИК 

private static final int SCREEN_BRIGHT = SCREEN_ON_BIT | SCREEN_BRIGHT_BIT;// 屏 幕 亮 ， 处 于 工 
作 状 态 


private static final int SCREEN BUTTON BRIGHT = SCREEN BRIGHT | BUTTON_BRIGHT_BIT;// 屏 幕 亮 ， 
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按键 灯亮 


I| SCREEN BUTTON BRIGHT == screen on, screen, button and keyboard backlights bright 
private static final int ALL BRIGHT = SCREEN BUTTON BRIGHT | KEYBOARD BRIGHT  BIT;//1£ 
键 灯 亮 ， 键 盘 灯亮 


11 used for noChangeLights in setPowerState() 
private static final int LIGHTS MASK = SCREEN BRIGHT BIT | BUTTON BRIGHT BIT | 
KEYBOARD BRIGHT. ВІТ; IRAR, RREIZ, RETE 


boolean mAnimateScreenLights = true; 


static final int ANIM_STEPS = 60/4; 
11 Slower animation for autobrightness changes 
static final int AUTOBRIGHTNESS_ANIM_STEPS = 60; 


11 These magic numbers are the initial state of the LEDs at boot. Ideally 

II we should read them from the driver, but our current hardware returns 0 

II for the initial value. Oops! 

static final int INITIAL SCREEN BRIGHTNESS = 255; /屏幕 初始 状态 亮 
static final int INITIAL BUTTON BRIGHTNESS = Power.BRIGHTNESS OFF; /按键 灯 初 始 状态 灭 
static final int INITIAL_KEYBOARD_BRIGHTNESS = Power.BRIGHTNESS OFF; /键盘 灯 初 始 状态 灭 


private final int MY_UID; 
private final int MY_PID; 


private boolean mDoneBooting = false; 

private boolean mBootCompleted = false; // 开 机 完成 标志 位 
private int mStayOnConditions = 0; 

private final іп] mBroadcastQueue = new int[] ( -1, -1, -1 ); 

private final int] mBroadcastWhy = new int[3]; 

private boolean mPreparingForScreenOn = false; 

private boolean mSkippedScreenOn = false; 

private boolean mlnitialized = false; 

private int mPartialCount = 0; 

private int mPowerState; 

II mScreenOffReason can be WindowManagerPolicy.OFF BECAUSE OF USER, 

11 WindowManagerPolicy.OFF BECAUSE OF TIMEOUT or WindowManagerPolicy.OFF BECAUSE OF PROX . 
SENSOR 

private int mScreenOffReason; 

private int mUserState; 

private boolean mKeyboardVisible = false; 

private int mStartKeyThreshold = 0; 

private boolean mUserActivityAllowed = true; 

private int mProximityWakeLockCount = 0; 


private boolean mProximitySensorEnabled = false; /| 距离 传感器 是 否 可 用 
private boolean mProximitySensorActive = false; /| 当前 距离 传感器 是 否 工作 


private int mProximityPendingValue = -1; // -1 == nothing, 0 == inactive, 1 == active 
private long mLastProximityEventTime; 

private int mScreenOffTimeoutSetting; RRB Ж 
private int mMaximumScreenOffTimeout = Integer.MAX VALUE; 
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private int mKeylightDelay; 

private int mDimDelay; 

private int mScreenOffDelay; 

private int mWakeLockState; 

private long mLastEventTime = 0; 

private long mScreenOffTime; 

private volatile WindowManagerPolicy mPolicy; 
private final LockList mLocks = new LockList(); 
private Intent mScreenOffintent; 

private Intent mScreenOnintent; 


private LightsService mLightsService; 1129: LightsService 

private Context mContext; 

private LightsService.Light mLcdL ight; И 

private LightsService.Light mButtonLight; /按键 灯 

private LightsService.Light mKeyboardLight; // 键 盘 灯 ( 若 有 实体 输入 法 按键 ) 
private LightsService.Light mAttentionLight; // 通 知 等 〈 若 有 信号 灯 ) 

private UnsynchronizedWakeLock mBroadcastWakeLock; /广播 同步 锁 


private UnsynchronizedWakeLock mStayOnWhilePluggedInScreenDimLock; 
private UnsynchronizedWakeLock mStayOnWhilePluggedInPartialLock; 
private UnsynchronizedWakeLock mPreventScreenOnPartialLock; 

private UnsynchronizedWakeLock mProximityPartialLock; 

private HandlerThread mHandlerThread; 

private HandlerThread mScreenOffThread; 

private Handler mScreenOffHandler; 

private Handler mHandler; 


// 计 时 器 线程 ， 主 要 完成 管理 屏幕 超时 操作 ， 当 有 用 户 点 击 屏 幕 时 ， 该 计时 器 重新 开始 计时 ， 直 到 无 任何 操作 ， 且 
到 屏幕 延 时 最 大 时 间 ， 将 屏幕 灭 掉 

private final TimeoutTask mTimeoutTask = new TimeoutTask(); 

private final BrightnessState mScreenBrightness 

= new BrightnessState(SCREEN_BRIGHT_BIT); /亮度 管理 

private boolean mStillNeedSleepNotification; 

private boolean mIsPowered = false; 

private lActivityManager mActivityService; 

private IBatteryStats mBatteryStats; 


private BatteryService mBatteryService; UL 

private SensorManager mSensorManager; //Sensor 管理 器 
private Sensor mProximitySensor; BBS 

private Sensor mLightSensor; /光线 传感器 

private Sensor mLightSensorkB; /| 光线 传感器 

private boolean mLightSensorEnabled; /| 光线 传感器 是 否 可 用 


private float mLightSensorValue = -1; 

private boolean mProxlgnoredBecauseScreenTurnedOff = false; 
private int mHighestLightSensorValue = -1; 

private boolean mLightSensorPendingDecrease = false; 

private boolean mLightSensorPendingIncrease = false; 

private float mLightSensorPendingValue = -1; 
private int mLightSensorScreenBrightness = -1; 
private int mLightSensorButtonBrightness = 
private int mLightSensorKeyboardBrightness = -1; 
private boolean mDimScreen = true; 
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private boolean mlsDocked = false; 

private long mNextTimeout; 

private volatile int mPokey = 0; 

private volatile boolean mPokeAwakeOnSet = false; 
private volatile boolean mlnitComplete = false; 

private final HashMap<!Binder,PokeLock> mPokeLocks = new HashMap<!Binder,PokeLock>(); 
II mLastScreenOnTime is the time the screen was last turned оп 
private long mLastScreenOnTime; 

private boolean mPreventScreenOn; 

private int mScreenBrightnessOverride = -1; 

private int mButtonBrightnessOverride = -1; 

private int mScreenBrightnessDim; 

private boolean mUseSoftwareAutoBrightness; 

private boolean mAutoBrightessEnabled; 

private int[] mAutoBrightnessLevels; 

private int[] mLcdBacklightValues; 

private int[] mButtonBacklightValues; 

private int] mKeyboardBacklightValues; 

private int mLightSensorWarmupTime; 

boolean mUnplugTurnsOnScreen; 

private int mWarningSpewThrottleCount; 

private long mWarningSpewThrottleTime; 

private int mAnimationSetting = ANIM_SETTING_OFF; 


JI Must match with the ISurfaceComposer constants in C++. 
private static final int ANIM_SETTING_ON = 0x01; 
private static final int ANIM_SETTING_OFF = 0x10; 


11 Used when logging number and duration of touch-down cycles 
private long mTotalTouchDownTime; 

private long mLastTouchDown; 

private int mTouchCycles; 


/ could be either static or controllable at runtime 

private static final boolean mSpew = false; 

private static final boolean mDebugProximitySensor = (false || mSpew); 
private static final boolean mDebugLightSensor = (false || mSpew); 


private native void nativelnit(); 

private native void nativeSetPowerState(boolean screenOn, boolean screenBright); 

private native void nativeStartSurfaceFlingerAnimation(int mode); 

在 文件 PowerManagerService 中 ， 其 中 需要 重点 说 明 的 变量 如 下 。 

М mDiry: 功能 是 表示 power state 的 变化 ， 在 系统 中 一 共 定义 了 12 个 与 之 类 似 的 变化 ， 


每 一 个 state 


对 应 一 个 固定 的 数字 ， 都 是 2 的 倍数 。 这 样 当 有 若干 个 状态 一 起 变化 时 就 会 按 位 取 或 ， 这 样 不 但 


会 得 到 一 个 唯一 的 结果 ， 而 且 可 以 准确 地 标示 出 各 个 状态 的 变化 。 


E] mWakefulness: 功能 是 标示 device 处 于 是 醒 着 的 还 是 睡眠 中 的 状态 ， 或 者 处 于 两 者 之 间 的 一 种 状 
态 。 这 个 状态 和 display 的 电源 状态 不 同 ，display 的 电源 状态 是 独立 管理 的 。 这 个 变量 用 来 表示 
DIRTY_WAKEFULNESS 这 个 power state 下 的 一 个 具体 的 内 容 。 例 如 当 系 统 进入 Dreaming 时 ， 首 


先 变化 的 是 mDirty， 在 mDirty 中 对 DIRTY WAKEFULNESS 位 置 位 ， 这 说 明 系 统 中 


Pf DIRTY_ 


gog Фа втш — 5 — 


WAKEFULNESS 发 生 了 变化 。 此 时 只 是 知道 DIRTY WAKEFULNESS 发 生 了 变化 ， 并 不 知道 
wakefulness 发 生 了 怎样 的 变化 。 如 果 需 要 进一步 了 解 系统 wakefulness 变 成 了 什么 ， 则 需要 查看 
mWakefulness 的 内 容 。 


2. 开机 启动 及 处 理 


(1) 当 Android 系统 启动 时 ， 会 调用 文件 SystemServer java 中 的 接口 函数 rm0， 在 此 函数 中 将 power 
服务 加 入 到 系统 服务 中 ， 具 体 代码 如 下 所 示 。 
power = new PowerManagerService(); 
ServiceManager.addService(Context.POWER_SERVICE, power); 
其 实在 文件 SystemServer java 中 还 定义 了 多 种 类 型 的 服务 加 入 到 了 系统 服务 中 ， 上 有 具体 代码 如 下 所 示 。 
try { 
11 Wait for installd to finished starting up so that it has a chance to 
II create critical directories such as /data/user with the appropriate 
11 permissions. We need this to complete before we initialize other services. 
Slog.i(TAG, "Waiting for installd to be ready."); 
installer = new Installer(); 
installer.ping(); 
Slog.i(TAG, "Power Manager"); 
power = new PowerManagerService(); 
ServiceManager.addService(Context.POWER SERVICE, power); 
Slog.i(TAG, "Activity Manager"); 
context = ActivityManagerService.main(factoryTest); 
Slog.i(TAG, "Display Manager"); 
display = new DisplayManagerService(context, wmHandler, uiHandler); 
ServiceManager.addService(Context.DISPLAY_SERVICE, display, true); 
Slog.i(TAG, "Telephony Registry"); 
telephonyRegistry = new TelephonyRegistry(context); 
ServiceManager.addService("telephony.registry", telephonyRegistry); 
Slog.i(TAG, "Scheduling Policy"); 
ServiceManager.addService(Context.SCHEDULING POLICY SERVICE, 
new SchedulingPolicyService()); 
AttributeCache.init(context); 
if (Idisplay.waitForDefaultDisplay()) { 
reportWtf("Timeout waiting for default display to be initialized.", 
new Throwable()); 


) 

Slog.i(TAG, "Package Manager"); 

// Only run "core" apps if we're encrypting the device. 

String cryptState = SystemProperties.get("vold.decrypt"); 

if (ENCRYPTING_STATE.equals(cryptState)) { 

Slog.w(TAG, "Detected encryption in progress - only parsing core apps"); 
onlyCore = true; 

} else if (ENCRYPTED_STATE.equals(cryptState)) { 
Slog.w(TAG, "Device encrypted - only parsing core apps"); 
onlyCore = true; 

} 

pm = PackageManagerService.main(context, installer, 
factoryTest != SystemServer.FACTORY_TEST_OFF, 
onlyCore); 
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过 调 
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boolean firstBoot = false; 
try{ 
firstBoot = pm.isFirstBoot(); 

} catch (RemoteException e) { 

} 

ActivityManagerService.setSystemProcess(); 

Slog.i(TAG, "Entropy Mixer"); 

ServiceManager.addService("entropy", new EntropyMixer(context)); 

Slog.i(TAG, "User Service"); 

ServiceManager.addService(Context. USER SERVICE, 
UserManagerService.getinstance()); 

mContentResolver = context.getContentResolver(); 

11 The AccountManager must come before the ContentService 


Slog.i(TAG, "Account Manager"); 

accountManager = new AccountManagerService(context); 

ServiceManager.addService(Context. ACCOUNT SERVICE, accountManager); 
} catch (Throwable e) ( 

Slog.e(TAG, "Failure starting Account Manager", e); 


) 

Slog.i(TAG, "Content Manager"); 

contentService = ContentService.main(context, 

factoryTest == SystemServer.FACTORY TEST LOW LEVEL); 

Slog.i(TAG, "System Content Providers"); 

ActivityManagerService.installSystemProviders(); 

Slog.i(TAG, "Lights Service"); 

lights = new LightsService(context); 

Slog.i(TAG, "Battery Service"); 

battery = new BatteryService(context, lights); 

ServiceManager.addService("battery", battery); 

Slog.i(TAG, "Vibrator Service"); 

vibrator = new VibratorService(context); 

ServiceManager.addService("vibrator", vibrator); 
(2) 当 光 感 服务 与 电池 管理 服务 都 开始 启动 后 ， 开 始 进行 初始 化 power 服务 的 工作 。 初 始 化 工作 是 通 
函数 init0 实 现 的 ， 具 体 实现 用 如 下 加 粗 代码 所 示 。 
// only initialize the power service after we have started the 
// lights service, content providers and the battery service. 
power.init(context, lights, ActivityManagerService.self(), battery, 

BatteryStatsService.getService(), display); 
Slog.i(TAG, "Alarm Manager"); 
alarm = new AlarmManagerService(context); 
ServiceManager.addService(Context.ALARM SERVICE, alarm); 
Slog.i(TAG, "Init Watchdog"); 
Watchdog.getinstance().init(context, battery, power, alarm, 
ActivityManagerService.self()); 

在 函数 init0 中 实现 了 一 些 基本 的 初始 化 工作 ， 包 括 将 lights 和 battery 两 个 服务 实例 传 入 到 power 服务 
这 两 个 服务 将 与 power 进行 交互 。 除 此 之 外 ， 还 开启 了 如 下 两 个 线程 。 
加 ”开启 处 理 亮度 动画 线程 函数 mScreenBrightnessAnimator.start()。 
mScreenBrightnessAnimator 是 PowerManagerService 子 类 ScreenBrightnessAnimator 的 实例 , 演示 代码 如 
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下 所 示 。 
mHandlerThread = new HandlerThread("PowerManagerService") 
mHandlerThread.start( ); 


回 “ 初 始 化 线程 mitThread。 

当 使 用 start0 函 数 启动 电源 管理 服务 后 会 调用 run 接口 ， 并 在 其 中 回调 到 子 类 中 的 protected void 
onLooperPrepared0 中 ， 该 接口 又 调用 到 inittmnThread0 ， 功 能 是 实现 一 些 值 的 初始 化 工作 ， 并 标识 为 

“mInitComplete = true;”, RIA true 的 标识 后 mHandlerThread.notifyAll0 会 通知 创建 mHandlerThreadLooper 
实例 ， 该 实例 在 函数 systemReady0 中 被 SystemSensorManager(mHandlerThread.getLooperO) 所 使 用 。 另 外 ， 
在 initThread 线程 中 还 实现 了 对 mSettings.addObserver(settingsObserver) 的 监听 ， 如 果 用 户 在 系统 中 变更 了 关 
于 背光 时 间或 是 否 启用 光 感 等 服务 ，PowerManagerService 可 以 获取 到 最 新 的 状态 值 ， 这 一 功能 需要 使 用 函 
数 update0 进 行 更 新 。 
(3) 继续 看 函数 init0， 最 后 调用 函数 forceUserActivityLocked0 关 闭 服务 ， 并 标志 初始 化 工作 完成 。 


3. 与 系统 其 他 模块 之 间 的 交互 


在 Android 系统 中 ，PowerManagerService 作为 Framework 中 重要 的 能 源 管 理 模块 ， 除 了 与 应 用 程序 交 
互 之 外 ， 还 需要 与 系统 中 其 他 模块 进行 配合 ， 在 提供 良好 的 能 源 管理 的 同时 提供 友好 的 用 户 体验 。Android 
系统 除了 提供 公共 接口 与 其 他 模块 交互 外 ， 还 提供 了 BroadCast 机 制 以 对 系统 中 发 生 的 重要 变化 做 出 反应 。 
在 表 10-1 中 列 出 了 在 PowerManagerService 中 注册 的 Receiver， 以 及 这 些 Receiver 监听 的 事件 和 处 理 方法 。 


表 10-1 PowerManagerService 中 注册 的 Receiver 说 明 


BatteryReceiver handleBatterStateChangeLocked() 
BootCompleteReceiver startWatchingForBootAnimationFinished() 
userSwitchReceiver handleSettingsChangedLocked 
DockReceiver pdatePowerStateLocked 


: ACTION DREAMING STARTED ACTION 
DreamReceiver = =; =| scheduleSandmanLocked 
DREAMING_STOPPED 


在 文件 PowerManagerService java 中 除了 注册 上 述 5 个 Receiver 之 外 ， 还 定义 了 一 个 SettingsObserver 以 
监视 系统 中 以 下 属性 的 变化 。 
SCREENSAVER_ENABLE: 屏保 的 功能 开启 。 
SCREENSAVER ACTIVE ON SLEEP: 在 睡眠 时 屏保 启动 。 
SCREENSAVER ACTIVE ON DOCK: 连接 底座 并 且 屏 保 启动 。 
SCREEN OFF TIMEOUT: 休眠 时 间 。 
STAY ON PLUGGED IN: 有 插入 并 且 屏 幕 开启 。 
SCREEN BRIGHTNESS: 屏幕 的 亮度 。 
SCREEN BRIGHTNESS MODE: 屏幕 亮度 的 模式 。 
SettingObserver 会 监视 到 上 述 属性 发 生 的 变化 ， 并 且 会 调用 SettingObserver 中 的 onChange0 方 法 。 
public void onChange(boolean selfChange, Uri uri) { 


synchronized (mLock) { 
handleSettingsChangedLocked(); 
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} 
} 
由 此 可 见 ，PowerManagerService 不 但 能 够 接收 用 户 的 请 求 ， 被 动 地 去 做 一 些 操作 ， 而 且 还 要 主动 地 监视 
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系统 中 一 些 重要 的 属性 的 变化 和 


4. 分 析 核心 函数 


(1) 进入 休眠 状态 
函数 goToSleep0 的 功能 是 进入 休眠 状态 ， 具 体 实现 代码 如 下 所 示 。 
@Override // Binder call 
public void goToSleep(long eventTime, int reason) { 
if (eventTime > SystemClock.uptimeMillis()) { 
throw new IllegalArgumentException("event time must not be in the future"); 


事件 的 发 生 。 无 论 是 处 理 主动 还 是 被 动 的 操作 ， 在 上 面 都 一 一 列 出 了 对 


} 
// 权 限 检查 
mContext.enforceCallingOrSelfPermission(android.Manifest.permission.DEVICE_POWER, null); 


final long ident = Binder.clearCallingldentity(); 
try{ 
// 这 里 会 调用 函数 的 实现 ， 在 PowerManagerService 中 有 很 多 类 似 的 使 用 方式 ， 之 后 的 代码 中 笔者 会 直接 列 出 对 


应 方法 的 实现 
goToSleeplnternal(eventTime, reason); 
} finally { 
Binder.restoreCallingldentity(ident); 
} 
} 
private void goToSleepInternal(long eventTime, int reason) { 
synchronized (mLock) { 
if (goToSleepNoUpdateLocked(eventTime, reason)) { 
updatePowerStateLocked(); 
} 
} 
} 


(2) 确定 是 否 需 要 休眠 
函数 goToSleepNoUpdateLockedO 的 功能 是 确定 是 否 要 进入 goToSleep RIR WRA, 具体 实现 代码 如 下 
所 示 。 
private boolean goToSleepNoUpdateLocked(long eventTime, int reason) { 
if (DEBUG_SPEW) { 
Slog.d(TAG, "goToSleepNoUpdateLocked: eventTime=" + eventTime + ", reason=" + reason); 


} 


if (eventTime < mLastWakeTime || mWakefulness == WAKEFULNESS_ASLEEP 
|| !mBootCompleted || ImSystemReady) { 
return false; 


} 


switch (reason) { 
case PowerManager.GO_TO_SLEEP_REASON_DEVICE_ADMIN: 
Slog.i(TAG, "Going to sleep due to device administration policy..."); 
break; 
case PowerManager.GO_TO_SLEEP_REASON_TIMEOUT: 
Slog.i(TAG, "Going to sleep due to screen timeout..."); 
break; 


S 
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default: 
Slog.i(TAG, "Going to sleep by user request..."); 
reason = PowerManager.GO TO SLEEP REASON USER; 
break; 


} 


sendPendingNotificationsLocked(); 
mNotifier.onGoToSleepStarted(reason); 
mSendGoToSleepFinishedNotificationWhenReady = true; 


mLastSleepTime = eventTime; 
mDirty |= DIRTY_WAKEFULNESS; 
mWakefulness = WAKEFULNESS_ASLEEP; 


// Report the number of wake locks that will be cleared by going to sleep. 
int numWakeLocksCleared = 0; 
final int numWakeLocks = mWakeLocks.size(); 
for (int i = 0; i « numWakeLocks; i++) { 
final WakeLock wakeLock = mWakeLocks.get(i); 
Switch (wakeLock.mFlags & PowerManager.:WAKE LOCK LEVEL MASK){ 
case PowerManager.FULL WAKE LOCK: 
case PowerManager.SCREEN BRIGHT WAKE LOCK: 
case PowerManager.SCREEN DIM WAKE LOCK: 
numWakeLocksCleared += 1; 
break; 
} 
} 
EventLog.writeEvent(EventLogTags.POWER SLEEP REQUESTED, numWakeLocksCleared); 
return true; 
) 
通过 上 述 代码 可 知 ， 在 此 并 没有 真正 地 让 设备 进入 sleep 休 眼 状态， 而 只 是 把 PowerManagerService 中 
- 些 必要 的 属性 进行 了 赋值 处 理 。 正 因为 如 此 , 在 Android 系统 中 可 以 把 多 个 power state 属性 的 多 个 变化 放 
在 一 起 共同 执行 ， 而 真正 的 功能 执行 者 就 是 updatePowerStateLocked. 


注意 : 在 PowerManagerService 的 具体 实现 代码 中 ， 有 很 多 含有 xxxNoUpdateLocked 格 式 后 组 的 函数 名 字 ， 其 实 
现 原理 类 似 于 函数 goToSleepNoUpdateLocked()。 


(3) 更 新 电源 状态 的 锁定 
函数 updatePowerStateLockedO 的 功能 是 更 新 电源 状态 的 锁定 ， 也 就 是 把 影响 到 Power Management RÆ 
变化 的 放 在 一 起 进行 更 新 ， 让 电源 管理 机 制 能 够 真正 地 起 到 作用 。 函 数 updatePowerStateLocked0 的 具体 实 
现代 码 如 下 所 示 。 
private void updatePowerStateLocked() { 
if (ImSystemReady || mDirty == 0) {// 如 果 系统 没有 准备 好 ， 或 者 power state 没有 发 生 任何 变化 ， 这 个 方法 
可 以 不 用 执行 
return; 


} 

11 Phase 0: Basic state updates. 
updatelsPoweredLocked(mDirty); 
updateStayOnLocked(mDirty); 

// Phase 1: Update wakefulness. 
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11 Loop because the wake lock and user activity computations are influenced 
11 by changes in wakefulness. 
final long now = SystemClock.uptimeMillis(); 
int dirtyPhase2 = 0; 
for (;;) { 
int dirtyPhase1 = mDirty; 
dirtyPhase2 |= dirtyPhase1; 
mDirty = 0; 


// 在 前 面 解释 几 个 变量 时 ， 就 已 经 提 到 了 WakeLockSummary 和 UserActivitySummary 


updateWakeLockSummaryLocked(dirtyPhase1); 


// 在 这 里 的 两 个 方法 中 已 经 开始 用 到 了 。 通 过 方法 名 ， 也 可 了 解 其 功能 


} 


updateUserActivitySummaryLocked(now, dirtyPhase1); 
if (lupdateWakefulnessLocked(dirtyPhase1)) { 

break; 
} 


} 

11 Phase 2: Update dreams and display power state. 

updateDreamLocked(dirtyPhase2); 

updateDisplayPowerStateLocked(dirtyPhase2); 

11 Phase 3: Send notifications, if needed. 

if (mDisplayReady) ( 
sendPendingNotificationsLocked(); 


} 

11 Phase 4: Update suspend blocker. 

11 Because we might release the last suspend blocker here, we need to make sure 
11 we finished everything else first! 

updateSuspendBlockerLocked(); 


通过 上 述 实现 代码 可 知 ， 函 数 updatePowerStateLocked() f HE ШЕ 4 个 阶段 对 Power State (电源 状态 ) 


进行 更 新 。 

M 第 1 阶段 : 基本 状态 的 更 新 。 

首先 执行 函数 updateIsPoweredLocked0， 功 能 是 判断 设备 是 否 处 于 充电 状态 中 , 如 果 DIRTY_BATTERY_ 
STATE 发 生 了 变化 ， 说 明 设备 的 电池 状态 有 过 改变 。 函 数 updateIsPoweredLocked0 的 具体 实现 代码 如 下 所 示 。 
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* Updates the value of mlsPowered. 
* Sets DIRTY IS POWERED if a change occurred. 


e 
private void updatelsPoweredLocked(int dirty) { 


if (dirty & DIRTY BATTERY, STATE) != 0) { 
final boolean wasPowered = mlsPowered; 
final int oldPlugType = mPlugType; 
mlsPowered = mBatteryService.isPowered(BatteryManager.BATTERY PLUGGED ANY); 
mPlugType = mBatteryService.getPlugT ype(); 
mBatteryLevel = mBatteryService.getBatteryLevel(); 


if (DEBUG) { 
Slog.d(TAG, "updatelsPoweredLocked: wasPowered=" + wasPowered 
+", mlsPowered=" + mlsPowered 
+", oldPlugType=" + oldPlugType 
+", mPlugType=" + mPlugType 
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+", mBatteryLevel=" + mBatteryLevel); 


} 


if (wasPowered != mlsPowered || oldPlugType !- mPlugType) { 
mDirty |= DIRTY IS POWERED; 


11 Update wireless dock detection state. 
final boolean dockedOnWirelessCharger = mWirelessChargerDetector.update( 
misPowered, mPlugType, mBatteryLevel); 


lI Treat plugging and unplugging the devices as a user activity. 
11 Users find it disconcerting when they plug or unplug the device 
ll and it shuts off right away. 
1 Some devices also wake the device when plugged or unplugged because 
II they don't have a charging LED. 
final long now = SystemClock.uptimeMillis(); 
if (shouldWakeUpWhenPluggedOrUnpluggedLocked(wasPowered, oldPlugType, 
dockedOnWirelessCharger)) ( 
wakeUpNoUpdateLocked(now); 


} 
userActivityNoUpdateLocked( 
now, PowerManager.USER ACTIVITY EVENT OTHER, 0, Process.SYSTEM UID); 


11 Tell the notifier whether wireless charging has started so that 

II it can provide feedback to the user. 

if (dockedOnWirelessCharger) ( 
mNotifier.onWirelessChargingStarted(); 


} 


} 
} 


然后 通过 对 比 判断 (通过 电池 的 状态 前 后 的 变化 和 充电 状态 的 变化 来 判断 〉 确 定 是 否 处 于 充电 状态 ， 
会 在 mDirty 中 标记 出 充电 方式 的 改变 ， 并 同时 根据 充电 状态 的 变化 进行 一 些 相应 的 处 理 ， 同 时 在 处 理 是 否 
在 充电 或 者 充电 方式 的 改变 时 ， 都 会 认为 是 发 生 了 一 次 用 户 事件 或 者 称 为 用 户 活动 的 发 生 。 

接着 执行 函数 updateStayOnLocked0， 功 能 是 更 新 device 是 否 处 于 开启 状态 。 此 函数 也 是 通过 mStayOn 
发 生 的 前 后 变化 作为 判断 依据 ， 如 果 device 的 属性 Settings.Global STAY_ON_WHILE_ PLUGGED IN Wi. 


位 , 并 且 没 有 达到 电池 充电 时 持续 开 


屏 时 间 的 最 大 值 (也 就 是 说 , 在 插入 电源 后 的 一 段 时 间 内 保持 开 屏 状态 ) , 


那么 mStayOn 为 真 。 函 数 updateStayOnLocked0 的 具体 实现 代码 如 下 所 示 。 


p 
* Updates the value of mStayOn 


* Sets DIRTY STAY ON if a change occurred. 


ч 


private void updateStayOnLocked(int dirty) { 
if ((dirty & (DIRTY_BATTERY_STATE | DIRTY_SETTINGS)) != 0) { 
final boolean wasStayOn = mStayOn; 
if (mStayOnWhilePluggedInSetting != 0 
&& lisMaximumScreenOffTimeoutFromDeviceAdminEnforcedLocked()) { 
mStayOn = mBatteryService.isPowered(mStayOnWhilePluggedinSetting); 


) else { 
mStayOn = false; 
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} 


if (mStayOn != wasStayOn) { 
mDirty |= DIRTY_STAY_ON; 
} 
} 
} 
由 此 可 见 ， 在 第 1 阶段 的 更 新 过 程 中 主要 是 进行 了 充电 状态 的 判断 工作 ， 然 后 根据 充电 的 状态 更 新 了 
- 些 必 要 的 属性 变化 ， 同 时 更 新 了 mDirty. 
М 第 2 阶段 ;显示 内 容 的 更 新 。 
mWakefulness 表示 device 处 于 醒 着 或 睡眠 或 两 者 之 间 的 一 种 状态 ， 这 种 状态 会 影响 到 wake lock 和 user 
activity 的 计算 ， 所 以 要 进行 更 新 。 在 第 2 阶段 先 通过 一 个 死 循 环 进行 处 理 ， 只 有 当 updateWakefulnessLocked 返 
EIX false 时 才能 跳出 这 个 循环 。 在 刚刚 进入 这 个 循环 时 ,对 mDirty 进行 了 重 置 , 说 明 在 这 次 updatePowerState 
后 会 执行 前 面 所 有 发 生 的 power state， 而 不 会 让 其 影响 到 下 一 次 的 变化 。 同 时 也 在 为 下 一 次 的 power state 
从 头 开 始 更 新 做 好 准备 。 其 中 函数 updateWakeLockSummaryLocked0 的 实现 代码 如 下 所 示 。 
private void updateWakeLockSummaryLocked(int dirty) { 
if (dirty & (DIRTY WAKE LOCKS | DIRTY_WAKEFULNESS)) != 0) { 
mWakeLockSummary = 0; 


final int numWakeLocks = mWakeLocks.size(); 
for (int i = 0; i < numWakeLocks; i++) { 
final WakeLock wakeLock = mWakeLocks.get(i); 
switch (wakeLock.mFlags & PowerManager. WAKE LOCK LEVEL MASK) { 
case PowerManager.PARTIAL WAKE LOCK: 
mWakeLockSummary |= WAKE LOCK CPU; 
break; 
case PowerManager.FULL WAKE LOCK: 
if (mWakefulness != WAKEFULNESS ASLEEP) { 
mWakeLockSummary |= WAKE LOCK CPU 
| WAKE LOCK SCREEN BRIGHT | WAKE LOCK BUTTON BRIGHT; 
if (mWakefulness == WAKEFULNESS AWAKE) { 
mWakeLockSummary |= WAKE LOCK STAY AWAKE; 
} 


} 
break; 
case PowerManager.SCREEN BRIGHT WAKE LOCK: 
if (mWakefulness != WAKEFULNESS ASLEEP) ( 
mWakeLockSummary |= WAKE LOCK CPU | WAKE LOCK SCREEN BRIGHT; 
if (mWakefulness == WAKEFULNESS AWAKE) ( 
mWakeLockSummary |= WAKE LOCK STAY AWAKE; 
} 
li 
break; 
case PowerManager.SCREEN DIM WAKE LOCK: 
if (mWakefulness != WAKEFULNESS ASLEEP) ( 
mWakeLockSummary |- WAKE. LOCK CPU | WAKE LOCK SCREEN DIM; 
if (mWakefulness == WAKEFULNESS_AWAKE) { 
mWakeLockSummary |= WAKE_LOCK_STAY_AWAKE; 
} 
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break; 
case PowerManager.PROXIMITY SCREEN OFF WAKE LOCK: 
if (mWakefulness != WAKEFULNESS ASLEEP) ( 
mWakeLocksummary |= WAKE LOCK CPU | WAKE LOCK PROXIMITY . 
SCREEN OFF; 
} 


break; 


} 


if (DEBUG_SPEW) { 
Slog.d(TAG, "updateWakeLockSummaryLocked: mWakefulness=" 
+ wakefulnessToString(mWakefulness) 
+", mWakeLockSummary=0x" + Integer.toHexString(mWakeLockSummary)); 


} 
} 
函数 updateUserActivitySummaryLocked0O 对 关 屏 时 间 和 变 暗 时间 进 行 了 比较 。 假 设 在 系统 中 设置 的 睡眠 
时 间 是 30 秒 ， 而 在 PowerManagerService 中 默认 的 SCREEN DIM DURATION 是 7 秒 ， 则 说 明 如 果 没 有 用 
户 活动 的 话 ， 则 设备 的 屏幕 在 第 23 秒 开 始 变换 ， 持 续 7 秒 时 间 ， 然 后 才 开 始 关 闭 屏 幕 。 函 数 
updateUserActivitySummaryLocked 的 具体 实现 代码 如 下 所 示 。 
private void updateUserActivitySummaryLocked(long now, int dirty) { 
11 Update the status of the user activity timeout timer. 
if (dirty & (DIRTY_USER_ACTIVITY | DIRTY WAKEFULNESS | DIRTY_SETTINGS)) != 0) { 
mHandler.removeMessages(MSG USER ACTIVITY TIMEOUT); 
long nextTimeout 7 0; 
if (mWakefulness != WAKEFULNESS ASLEEP) ( 
final int screenOffTimeout = getScreenOffTimeoutLocked(); 
final int sereenDimDuration = getScreenDimDurationLocked(screenOff Timeout); 
mUserActivitySummary = 0; 
if (mLastUserActivityTime >= mLastWakeTime) { 
nextTimeout = mLastUserActivityTime 
+ screenOffTimeout - screenDimDuration; 
if (now < nextTimeout) { 
mUserActivitySummary |= USER_ACTIVITY_SCREEN_BRIGHT; 
}else { 
nextTimeout = mLastUserActivityTime + screenOffTimeout; 
if (now < nextTimeout) { 
mUserActivitySummary |= USER. ACTIVITY SCREEN DIM; 


} 
} 
} 
if (mUserActivitySummary == 
&& mLastUserActivityTimeNoChangeLights >= mLastWakeTime) ( 
nextTimeout = mLastUserActivityTimeNoChangeLights + screenOffTimeout; 
if (now < nextTimeout 
&& mDisplayPowerRequest.screenState 
!= DisplayPowerRequest.SCREEN_STATE_OFF) { 
mUserActivitySummary = mDisplayPowerRequest.screenState 
== DisplayPowerRequest.SSCREEN STATE BRIGHT ? 
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USER_ACTIVITY_SCREEN_BRIGHT : USER_ACTIVITY_SCREEN_DIM; 


} 
ї 
if (mUserActivitySummary != 0) { 
Message msg = mHandler.obtainMessage(MSG_USER_ACTIVITY_TIMEOUT); 
msg.setAsynchronous(true); 
mHandler.sendMessageAtTime(msg, nextTimeout); 
n 
}else { 
mUserActivitySummary = 0; 
} 
if (DEBUG_SPEW) { 
Slog.d(TAG, "updateUserActivitySummaryLocked: mWakefulness=" 
+ wakefulnessToString(mWakefulness) 
+", mUserActivitySummary=0x" + Integer.toHexString(mUserActivitySummary) 
+", nextTimeout=" + TimeUtils.formatUptime(nextTimeout)); 


} 
} 
具体 在 什么 时 候 才 可 以 跳出 这 个 循环 ， 需 要 视 函 数 updateWakefulnessLocked0 的 返回 值 而 定 。 函 数 
updateWakefulnessLocked0 的 具体 实现 代码 如 下 所 示 。 
pt 
* 这 个 方法 的 功能 是 : 根据 当前 的 wakeLocks 和 用 户 的 活动 情况 ， 来 决定 设备 是 否 需要 休眠 


*W/ 当 wakefulness 发 生变 化 时 ， 返 回 true， 同 时 也 需要 重新 计算 power state 
private boolean updateWakefulnessLocked(int dirty) { 
boolean changed = false; 
if (dirty & (DIRTY WAKE LOCKS | DIRTY USER ACTIVITY | DIRTY BOOT COMPLETED 
| DIRTY WAKEFULNESS | DIRTY STAY ОМ | ОІКТҮ PROXIMITY POSITIVE 
| DIRTY DOCK STATE)) != 0) ( 
if (mWakefulness == WAKEFULNESS AWAKE && isItBedTimeYetLocked()) { 
if (DEBUG_SPEW) { 
Slog.d(TAG, "updateWakefulnessLocked: Bed time..."); 
} 
final long time = SystemClock.uptimeMillis(); 
if (shouldNapAtBedTimeLocked()) { 
changed = napNoUpdateLocked(time); 
}else { 
changed = goToSleepNoUpdateLocked(time, 
PowerManager.GO_TO_SLEEP_REASON_TIMEOUT); 


} 
} 
return changed; 
} 
在 上 述 代码 中 用 到 了 函数 isItBedTimeYetLocked0， 功 能 是 询问 是 否 到 了 应 该 休眠 的 时 间 ， 如 果 现 在 设备 
处 于 醒 着 的 状态 ， 则 马上 改变 为 睡眠 时 间 。 函 数 isItBedTimeYetLocked0 的 具体 实现 代码 如 下 所 示 。 
private boolean isltBedTimeYetLocked() { 
return mBootCompleted && lisBeingKeptAwakeLocked(); 
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在 上 述 代 码 中 ， 如 果 有 应 用 程序 持 有 wakelock 或 产生 了 用 户 活动 ， 或 者 处 于 充电 状态 ， 那 么 
isBeingKeptAwakeLocked0 的 返回 值 就 是 tue， 相 应 地 ，isItBedTimeYetLocked 返回 值 为 false， 因 为 还 有 没 
释放 的 wakelock， 或 者 有 用 户 活动 或 者 是 在 充电 等 ， 则 说 明 还 没有 到 睡眠 的 时 间 。 但 是 ， 如 果 wakelock 都 
释放 了 ， 并 且 也 没有 用 户 活 动 了 ， 那 么 就 可 以 进入 睡眠 状态 。 这 时 的 设备 由 醒 着 状态 转换 为 睡眠 的 处 理 过 
程 ， 此 过 程 需要 调用 函数 updateWakefulnessLocked0 实 现 ， 此 函数 的 具体 实现 代码 如 下 所 示 。 

private boolean shouldNapAtBedTimeLocked() { 

return mDreamsActivateOnSleepSetting 
|| (mDreamsActivateOnDockSetting 
&& mDockState != Intent. EXTRA DOCK STATE UNDOCKED); 


} 


在 上 述 代码 中 ，mDreamsActivateOnSleepSetting 的 默认 值 为 false, mDreamsActivateOnDockSetting 的 默认 
1&9 true. 因为 一 般 的 用 户 没有 接 入 Dock, mDockState != IntentEXTRA_DOCK_STATE_UNDOCKED 的 值 为 
false， 所 以 上 述 函 数 的 返回 值 是 false。 这 样 接 下 来 需要 执行 函数 goToSleepNoUpdateLocked0， 此 函数 已 经 
在 前 面 进行 了 讲解 , 此 函数 只 是 更 新 了 power state 中 一 些 必 要 的 属性 , 并 没有 进行 真正 的 执行 能 够 让 Device 
进入 sleep 的 代码 ， 真 正 的 执行 代码 在 函数 updatePowerStateLockedO 中 。 

М 第 3 阶段 ,dream 和 display 状态 的 更 新 。 

在 这 一 阶段 ， 函 数 updateDreamLocked0 会 根据 mDirty 的 变化 ， 并 结合 其 他 的 属性 共同 判断 是 否 要 开始 
屏保 (Dreaming) 处 理 。 如 果 需 要 开始 进行 屏保 处 理 ， 需 要 通过 DreamManagerService 开启 Dreaming. P 
数 updateDreamLocked(O) 的 具体 实现 代码 如 下 所 示 。 

private void updateDreamLocked(int dirty) { 

if (dirty & (DIRTY WAKEFULNESS 
| DIRTY_USER_ACTIVITY 
| DIRTY_WAKE_LOCKS 
| DIRTY_BOOT_COMPLETED 
| DIRTY_SETTINGS 
| DIRTY_IS_POWERED 
| DIRTY_STAY_ON 
| DIRTY_PROXIMITY_POSITIVE 
| DIRTY_BATTERY_STATE)) != 0) { 
scheduleSandmanLocked(); 


} 
} 
函数 updateDisplayPowerStateLocked0 的 主要 功能 是 每 次 重新 计算 Display Power State 的 值 ， 即 SCREEN_ 
STATE OFF, SCREEN STATE DIM 和 SCREEN STATE BRIGHT 这 3 个 值 之 一 。 如 果 在 DisplayController 
中 更 新 了 Display Power State ЇЧ, 那么 DisplayController 会 发 送 通知 消息 ,所 以 还 需要 回来 重新 检查 一 次 。 
函数 updateDisplayPowerStateLocked0 的 具体 实现 代码 如 下 所 示 。 
private void updateDisplayPowerStateLocked(int dirty) { 
if ((dirty & (DIRTY_WAKE_LOCKS | DIRTY_USER_ACTIVITY | DIRTY_WAKEFULNESS 
| DIRTY ACTUAL DISPLAY POWER STATE UPDATED | DIRTY BOOT COMPLETED 
| DIRTY. SETTINGS | DIRTY SCREEN ON BLOCKER RELEASED)) I= 0) ( 
/获取 display 的 power state 将 要 变 成 的 状态 
int newScreenState = getDesiredScreenPowerStateLocked(); 
if (newScreenState != mDisplayPowerRequest.screenState) {//mDisplayPowerRequest.screenState 
是 目前 display 所 处 的 power state 
if (newScreenState == DisplayPowerRequest.SCREEN_STATE_OFF 
&& mDisplayPowerRequest.screenState 
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// 这 个 判断 意味 着 : 目前 display 的 电源 状态 不 是 OFF， 但 是 想 要 变 为 OFF 
l= DisplayPowerRequest.SCREEN_STATE_OFF) { 
mLastScreenOffEventElapsedRealTime = SystemClock.elapsedRealtime(); 
} 
mDisplayPowerRequest.screenState = newScreenState; 
nativeSetPowerState( 
newScreenState != DisplayPowerRequest.SCREEN STATE OFF, 
newScreenState == DisplayPowerRequest.SSCREEN STATE BRIGHT); 
ii 
int screenBrightness = mScreenBrightnessSettingDefault; 
float screenAutoBrightnessAdjustment = 0.0; 
boolean autoBrightness = (mScreenBrightnessModeSetting == 
/获取 屏幕 亮度 模式 是 否 为 自动 变化 
Settings.System.SCREEN BRIGHTNESS MODE AUTOMATIC); 
if (isValidBrightness(mScreenBrightnessOverrideFromWindowManager)) 
{//mScreenBrightnessOverideFromeWindowManager 是 WindowManager 设置 的 亮度 大 小 ， 默 认 值 为 -1 
screenBrightness = mScreenBrightnessOverrideFromWindowManager; 
autoBrightness - false; 
) else if (isValidBrightness(mTemporaryScreenBrightnessSettingOverride)) 
{//mTemporaryScreenBrightnessSettingOverride 在 widget 中 设置 的 临时 亮度 大 小 ， 默 认为 -1 
screenBrightness = mTemporaryScreenBrightnessSettingOverride; 
} else if (isValidBrightness(mScreenBrightnessSetting)) {//Z£ Settings 中 设置 的 默认 亮度 , Android 4.2 
中 其 值 为 102 
screenBrightness = mScreenBrightnessSetting; 


} 
if (autoBrightness) {// 如 果 亮度 是 自动 调节 的 话 
screenBrightness = mScreenBrightnessSettingDefault; 
if (isValidAutoBrightnessAdjustment( 
mTemporaryScreenAutoBrightnessAdjustmentSettingOverride)) { 
screenAutoBrightnessAdjustment = 
mTemporaryScreenAutoBrightnessAdjustmentSettingOverride; 
} else if (isValidAutoBrightnessAdjustment( 
mScreenAutoBrightnessAdjustmentSetting)) { 
screenAutoBrightnessAdjustment = mScreenAutoBrightnessAdjustmentSetting; 
} 
} 
screenBrightness = Math.max(Math.min(screenBrightness, 
mScreenBrightnessSettingMaximum), mScreenBrightnessSettingMinimum); 
screenAutoBrightnessAdjustment = Math.max(Math.min( 
screenAutoBrightnessAdjustment, 1.0f), -1.0f); 
// 从 这 行 向 下 开始 就 是 配置 完成 DisplayPowerRequest， 然 后 以 此 为 参数 通过 requestPowerSTate 
方法 进行 设置 
mDisplayPowerRequest.screenBrightness = screenBrightness; 
mDisplayPowerRequest.screenAutoBrightnessAdjustment = 
screenAutoBrightnessAdjustment; 
mDisplayPowerRequest.useAutoBrightness = autoBrightness; 
mDisplayPowerRequest.useProximitySensor = shouldUseProximitySensorLocked(); 
mDisplayPowerRequest.blockScreenOn = mScreenOnBlocker.isHeld(); 
mDisplayReady = mDisplayPowerController.requestPowerState(mDisplayPowerRequest, 
mRequestWaitForNegativeProximity); 
mRequestWaitForNegativeProximity = false; 
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if (DEBUG_SPEW) { 
Slog.d(TAG, "updateScreenStateLocked: mDisplayReady=" + mDisplayReady 
+", newScreenState=" + newScreenState 
+", mWakefulness-" + mWakefulness 
+", mWakeLockSummary-0x" + Integer.toHexString(mWakeLockSummary) 
+", mUserActivitySummary=0x" + Integer.toHexString(mUserActivitysummary) 
+", mBootCompleted=" + mBootCompleted); 


} 
} 

在 上 述 代码 中 实现 了 对 屏幕 亮度 的 请 求 , 并 改变 了 屏幕 的 亮度 。 在 调用 的 函数 goToSleepNoUpdateLocked))'# , 
Display State 会 因为 requestPowerState0 函 数 的 调用 而 起 作用 。 

М 第 4 阶段 : suspend blocker 的 更 新 。 

之 所 以 放 在 最 后 一 步 才 进行 Suspend Blocker (暂停 阻 滞 ) 的 更 新 ， 是 因为 在 这 里 可 能 会 释放 Suspend 
Blocker。 本 阶段 Suspend Blocker 的 更 新 很 简单 ， 仅 需要 判断 Device 是 否 需 要 持 有 CPU 或 者 是 否 需要 CPU 
继续 运行 ， 如 果 有 没有 释放 的 WakeLock， 或 者 还 有 用 户 活动 ， 或 者 屏幕 没有 关闭 等 ， 则 肯定 是 需要 持 有 
CPU。 所 以 这 里 就 是 根据 需求 去 申请 或 者 释放 SuspendBlocker。 

到 此 为 止 ， 整 个 PowerManagerService 的 工作 过 程 介 绍 完毕 ， 已 经 基本 上 讲解 了 PowerManagerService 在 
Framework 中 的 实现 过 程 。 

(4) 更 新 状态 

如 果 在 屏幕 中 点 击 或 者 滑动 一 次 就 会 调用 一 次 userActivity0 函 数 , 该 函数 会 更 新 一 些 状态 , 其 中 比较 重 
要 的 是 mUserState 值 的 状态 ， 此 值 决定 了 系统 对 LCD、 按 键 以 及 键盘 的 亮 和 灭 ， 例 如 mUserState = 0X7 & 
示 LCD 和 按键 背光 亮 。 函 数 userActivity0 的 具体 实现 代码 如 下 所 示 。 

public void userActivity(long eventTime, int event, int flags) { 

final long now = SystemClock.uptimeMillis(); 
if (mContext.checkCallingOrSelfPermission(android.Manifest.permission.DEVICE_POWER) 
l= PackageManager.PERMISSION GRANTED) { 
// Once upon a time applications could call userActivity(). 
11 Now we require the DEVICE POWER permission. Log a warning and ignore the 
// request instead of throwing a SecurityException so we don't break old apps. 
synchronized (mLock) ( 
if (now >= mLastWarningAboutUserActivityPermission + (5 * 60 * 1000)) ( 
mLastWarningAboutUserActivityPermission = now; 
Slog.w(TAG, "Ignoring call to PowerManager.userActivity() because the " 
+ "caller does not have DEVICE POWER permission. " 
+ "Please fix your app! " 
+" pid=" + Binder.getCallingPid() 
+" uid=" + Binder.getCallingUid()); 


} 

1 

return; 
} 

if (eventTime > SystemClock.uptimeMillis()) { 

throw new IllegalArgumentException("event time must not be in the future"); 
} 
final int uid = Binder.getCallingUid(); 
final long ident = Binder.clearCallingldentity(); 
try { 
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userActivityInternal(eventTime, event, flags, uid); 
} finally { 
Binder.restoreCallingldentity(ident); 
} 
} 
(5) 获得 唤醒 锁 
函数 acquireWakeLockO 的 功能 是 获得 唤醒 锁 , 文件 PowerManagerService java 的 最 基本 功能 是 管理 所 有 
的 应 用 程序 申请 的 wakelock。 函 数 acquireWakeLock0O 的 具体 实现 代码 如 下 所 示 。 
public void acquireWakeLock(IBinder lock, int flags, String tag, WorkSource ws) { 
if (lock == null) { 
throw new IllegalArgumentException("lock must not be null"); 


} 
PowerManager.validateWakeLockParameters(flags, tag); 


mContext.enforceCallingOrSelfPermission(android.Manifest.permission. WAKE LOCK, null); 
if (ws ! null && ws.size() != 0) ( 
mContext.enforceCallingOrSelfPermission( 
android.Manifest.permission. UPDATE DEVICE STATS, null); 
}else ( 
ws = null; 


} 


final int uid = Binder.getCallingUid(); 
final int pid = Binder.getCallingPid(); 
final long ident = Binder.clearCallingldentity(); 
try ( 
acquireWakeLockInternal(lock, flags, tag, ws, uid, pid); 
} finally { 
Binder.restoreCallingldentity(ident); 
) 
} 
在 Android 系统 中 ， 音 频 播放 器 、 视 频 播放 器 、Camera 等 申请 的 wakelock 都 是 通过 这 个 类 来 管理 的 。 
下 面 的 代码 调用 了 类 Power 中 的 函数 acquireWakeLock(), 此 时 的 PARTIAL_NAME 作为 参数 传递 到 底层 上 。 
static final String PARTIAL NAME = "PowerManagerService" 
Power.acquireWakeLock(Power.PARTIAL_WAKE_LOCK, 
PARTIAL_NAME); 
(6) 获得 唤醒 的 内 部 锁 
函数 acquireWakeLockInternal() 的 功能 是 获得 唤醒 的 内 部 锁 ， 具 体 实现 代码 如 下 所 示 。 
private void acquireWakeLockInternal(IBinder lock, int flags, String tag, WorkSource ws, 
int uid, int pid) ( 
synchronized (mLock) ( 
if (DEBUG_SPEW) { 
Slog.d(TAG, "acquireWakeLockinternal: lock=" + Objects.hashCode(lock) 
+", Падѕ=0х" + Integer.toHexString(flags) 
+", tag=\" + tag + "\", ws=" + ws +", uid" + uid +", pid=" + pid); 


} 


WakeLock wakeLock; 
int index = findWakeLockIndexLocked(lock); 
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if (index >= 0) { 
wakeLock = mWakeLocks.get(index); 
if (WakeLock.hasSameProperties(flags, tag, ws, uid, pid)) { 
11 Update existing wake lock. This shouldn't happen but is harmless. 
notifyWakeLockReleasedLocked(wakeLock); 
wakeLock.updateProperties(flags, tag, ws, uid, pid); 
notifyWakeLockAcquiredLocked(wakeLock); 
n 
} ее { 
wakeLock = new WakeLock(lock, flags, tag, ws, uid, pid); 
try { 
lock.linkToDeath(wakeLock, 0); 
} catch (RemoteException ex) { 
throw new IllegalArgumentException("Wake lock is already dead."); 
} 
notifyWakeLockAcquiredLocked(wakeLock); 
mWakeLocks.add(wakeLock); 


applyWakeLockFlagsOnAcquireLocked(wakeLock); 
mDirty |= DIRTY WAKE LOCKS; 
updatePowerStateLocked(); 
} 
} 
(7) 获取 锁 中 标志 的 唤醒 锁 
函数 applyWakeLockFlagsOnAcquireLocked0) 的 功能 是 在 获取 的 锁 中 标志 某 个 唤醒 锁 ， 有 具体 实现 代码 如 
下 所 示 。 
private void applyWakeLockFlagsOnAcquireLocked(WakeLock wakeLock) { 
if ((wakeLock.mFlags & PowerManager.ACQUIRE_CAUSES_WAKEUP) != 0 && 
isScreenLock(wakeLock)) { 
wakeUpNoUpdateLocked(SystemClock.uptimeMillis()); 
) 
} 
C8) 释放 唤醒 锁 
函数 releaseWakeLockO 的 功能 是 释放 唤醒 锁 ， 具 体 实 现代 码 如 下 所 示 。 
public void releaseWakeLock(IBinder lock, int flags) { 
if (lock == null) { 
throw new IllegalArgumentException("lock must not be null"); 
} 
mContext.enforceCallingOrSelfPermission(android.Manifest.permission.WAKE_LOCK, null); 
final long ident = Binder.clearCallingldentity(); 
try { 
releaseWakeLockinternal(lock, flags); 
} finally { 
Binder.restoreCallingldentity(ident); 
} 
} 
C9) 释放 唤醒 内 部 锁 


函数 releaseWakeLockImternal0 的 功能 是 释放 唤醒 内 部 锁 ， 有 具体 实现 代码 如 下 所 示 。 
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private void releaseWakeLocklInternal(IBinder lock, int flags) { 
synchronized (mLock) { 

int index = findWakeLockIndexLocked(lock); 

if (index < 0) { 
if (DEBUG_SPEW) { 

Slog.d(TAG, "releaseWakeLockinternal: lock=" + Objects.hashCode(lock) 
+" [not found], flags=0x" + Integer.toHexString(flags)); 

} 


return; 


WakeLock wakeLock = mWakeLocks.get(index); 
if (DEBUG_SPEW) { 
Slog.d(TAG, "releaseWakeLockinternal: lock=" + Objects.hashCode(lock) 
+"[" + wakeLock.mTag + "], flags=0x" + Integer.toHexString(flags)); 
} 


mWakeLocks.remove(index); 
notifyWakeLockReleasedLocked(wakeLock); 
wakeLock.mLock.unlinkToDeath(wakeLock, 0); 


if ((flags & PowerManager.WAIT_FOR_PROXIMITY_NEGATIVE) != 0) { 
mRequestWaitForNegativeProximity = true; 


} 


applyWakeLockFlagsOnReleaseLocked(wakeLock); 
mDirty |= DIRTY_WAKE_LOCKS; 
updatePowerStateLocked(); 
} 
} 
(100 更 新 唤醒 锁 资 源 和 内 部 唤醒 锁 的 资源 
函数 updateWakeLockWorkSource0 和 updateWakeLockWorkSourceInternal0 被 绑 定 机 制 Binder 所 调用 ， 
功能 是 分 别 更 新 唤醒 锁 资 源 和 内 部 唤醒 锁 的 资源 ， 这 两 个 函数 的 具体 实现 代码 如 下 所 示 。 
public void updateWakeLockWorkSource(IBinder lock, WorkSource ws) { 
if (lock == null) { 
throw new IllegalArgumentException("lock must not be null"); 


} 


mContext.enforceCallingOrSelfPermission(android.Manifest.permission. WAKE  LOCK, null); 
if (ws ! null && ws.size() != 0) ( 
mContext.enforceCallingOrSelfPermission( 
android.Manifest.permission. UPDATE DEVICE STATS, null); 
}else { 
ws = null; 


} 


final long ident = Binder.clearCallingldentity(); 
try{ 

updateWakeLockWorkSourcelnternal(lock, ws); 
} finally { 
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Binder.restoreCallingldentity(ident); 


} 
} 
private void updateWakeLockWorkSourcelnternal(IBinder lock, WorkSource ws) { 
synchronized (mLock) { 
int index = findWakeLockIndexLocked(lock); 
if (index < 0) { 


if (DEBUG_SPEW) { 
Slog.d(TAG, "updateWakeLockWorkSourcelnternal: lock=" + Objects.hashCode(lock) 
+" [not found], ws=" + ws); 
} 
throw new IllegalArgumentException("Wake lock not active"); 


} 


WakeLock wakeLock = mWakeLocks.get(index); 
if (DEBUG_SPEW) { 
Slog.d(TAG, "updateWakeLockWorkSourcelnternal: lock=" + Objects.hashCode(lock) 
+" [" + wakeLock.mTag + "], ws=" + ws); 


} 


if (IwakeLock.hasSameWorkSource(ws)) { 
notifyWakeLockReleasedLocked(wakeLock); 
wakeLock.updateWorkSource(ws); 
notifyWakeLockAcquiredLocked(wakeLock); 
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在 Android 的 电源 管理 系统 中 ,Native 申明 在 Power 类 中 并 没有 实现 的 方法 ,而 是 在 文件 frameworks/base/ 


core/jni/android os Power.cpp 中 实现 的 。 也 就 是 说 ， 文 件 android os Power.cpp 就 是 Power Management Ж 
统 的 JNI 层 。 本 节 将 详细 分 析 Android 电源 管理 系统 中 的 INI 层 的 基本 架构 知识 。 


10.3.1 定义 两 层 之 间 的 接口 函数 


文件 android os Power.cpp 比较 简单 ， 定 义 了 连接 应 用 层 和 内 核 层 之 间 的 桥梁 作用 的 接口 函数 ， 这 些 函 数 


已 经 在 本 章 前 面 的 Framework 层 部 分 的 内 容 中 调用 过 。 文 件 android_os_Power.cpp 的 主要 实现 代码 如 下 所 示 。 


static void 
acquireWakeLock(JNIEnv “env, jobject clazz, jint lock, jstring idObj) 
{ 
if (idObj == NULL) { 
jniThrowNullPointerException(env, "id is null"); 
return ; 


} 
const char *id = env->GetStringUTFChars(idObj, NULL); 
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acquire_wake_lock(lock, id); 
env->ReleaseStringUTFChars(idObj, id); 


} 
static void 
releaseWakeLock(JNIEnv “env, jobject clazz, jstring idObj) 
{ 
if (idObj == NULL) { 
jniThrowNullPointerException(env, "id is null"); 
return ; 
} 
const char *id = env->GetStringUTFChars(idObj, NULL); 
release wake lock(id); 
env->ReleaseStringUTFChars(idObj, id); 
static int 


setLastUserActivityTimeout(JNIEnv “env, jobject clazz, jlong timeMS) 
{ 


return set_last_user_activity_timeout(timeMS/1000); 


static int 
setScreenState(JNIEnv “env, jobject clazz, jboolean on) 


{ 


return set_screen_state(on); 


static void android_os_Power_shutdown(JNIEnv “env, jobject clazz) 


{ 
android reboot(ANDROID RB. POWERCFF, 0, 0); 


static void android os Power reboot(JNIEnv “env, jobject clazz, jstring reason) 
( 
if (reason == NULL) ( 
android reboot(ANDROID RB. RESTART, 0, 0); 
}else ( 
const char *chars = env->GetStringUTFChars(reason, NULL); 
android_reboot(ANDROID_RB_RESTART2, 0, (char *) chars); 
env->ReleaseStringUTFChars(reason, chars); // In case it fails. 


jniThrowlOException(env, errno); 


} 
static JNINativeMethod method table[] = { 
("acquireWakeLock", "(ILjava/lang/String;)V", (void*)acquireWakeLock }, 
("releaseWakeLock", "(Ljava/lang/String;)V", (void*)releaseWakeLock }, 
("setLastUserActivityTimeout", "(J)I", (void*)setLastUserActivityTimeout }, 
("setScreenState", "(Z)I", (void*)setScreenState }, 
{ "shutdown", "()V", (void*)android os Power shutdown }, 
{ "rebootNative", "(Ljava/lang/String;)V", (void*)android os Power reboot }, 
E 
int register android os Power(JNIEnv *env) 
{ 
return AndroidRuntime::registerNativeMethods( 
env, "android/os/Power", 
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method table, NELEM(method table)); 
5 
i 


10.3.2 5 Linux Kernel 层 进行 交互 


与 Linux Kernel 的 交互 工作 是 通过 文件 hardware/libhardware/power/power.c 实现 的 ，Android 和 Kernel 
的 交互 主要 是 通过 sys 文件 的 方式 来 实现 的 。 文 件 power.c 的 具体 实现 代码 如 下 所 示 。 


static void power_init(struct power_module *module) 


{ 
} 
static void power set interactive(struct power module *module, int on) 
{ 
} 
static void power_hint(struct power_module *module, power_hint_t hint, 
void *data) ( 
switch (hint) ( 
default: 
break; 
H 
} 
static struct hw_module_methods_t power_module_methods = { 
.open = NULL, 
y 
struct power_module HAL_MODULE_INFO_SYM = ( 
.common = { 
Хад = HARDWARE MODULE TAG, 
.module api version = POWER MODULE API VERSION 0 2, 
-hal api version HARDWARE. HAL, API VERSION, 
.id POWER HARDWARE, MODULE ID, 
.name = "Default Power HAL", 
.author = "The Android Open Source Project", 
.methods = &power module methods, 
) 
„init = power init, 
-SetInteractive power set interactive, 
.powerHint = power hint, 
y 
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在 Android 系统 中 ，Power Management 系统 内 核 层 的 实现 文件 如 下 。 
drivers/android/power.c 

drivers/base/main.c 

drivers/base/power/suspend.c 


AARAA 


drivers/base/power/resume.c 
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kernel/power/main.c 
kernel/power/wakelock.c 
kernel/power/unwakelock.c 


ERN 


kernel/power/earlysuspend.c 
本 节 将 对 上 述 内 核 层 文件 的 具体 实现 进行 详细 讲解 ， 为 了 节省 本 书 的 篇 幅 ， 只 讲解 主要 的 实现 文件 的 
核心 代码 。 


10.4.1 文件 power.c 


fE Power Management 系统 的 内 核 层 中 , 实现 文件 drivers/android/power.c 对 Kernel 提供 了 如 下 接口 函数 。 
(1) 初始 化 Suspend lock 
接口 函数 EXPORT SYMBOL(android init suspend loch) 的 功能 是 初始 化 Suspend lock， 在 使 用 Power 
Management 内 核 之 前 必须 做 初始 化 工作 ， 函 数 android init suspend_lockO0 的 具体 实现 代码 如 下 所 示 。 
int android_init_suspend_lock(android_suspend_lock_t *lock) 


{ 


} 
(2) 释放 Suspend lock 相关 的 资源 
接口 函数 ЕХРОКТ SYMBOL(android uninit suspend loclo) 的 功能 是 释放 suspend lock 相关 的 资源 ， 具 
体 实现 代码 如 下 所 示 。 
void android_uninit_suspend_lock(android_suspend_lock_t *lock) 


{ 


return android_init_suspend_lock_internal(lock, 0); 


unsigned long irqflags; 
if (android_power_debug_mask & ANDROID_POWER_DEBUG_WAKE_LOCk) 
printk(KERN_INFO “android_uninit_suspend_lock name=%s\n", 
lock->name); 
spin_lock_irqsave(&g_list_lock, irqflags); 
#ifdef CONFIG_ANDROID_POWER_STAT 
if(lock->stat.count) { 
if(g_deleted_wake_locks.stat.count == 0) { 
g_deleted_wake_locks.name = "deleted wake locks"; 
android init suspend lock internal( 
&g deleted wake locks, 1); 
) 
g deleted wake locks.stat.count += lock->stat.count; 
g deleted wake locks.stat.expire count += lock-»stat.expire count; 
g deleted wake locks.stat.total time = ktime add(g deleted wake locks.stat.total time, lock->stat. 
total time); 
g deleted wake locks.stat.max time = ktime add(g deleted wake locks.stat.max time, lock->stat. 
max time); 
) 
#endif 
list_del(&lock->link); 
spin unlock irqrestore(&g list lock, irgflags); 
) 
(3) 申请 lock 并 调用 相应 的 unlock 


接口 函数 EXPORT SYMBOL (Android lock_suspend) 的 功能 是 申请 lock， 并 调用 相应 的 unlock 来 释放 
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lock. ei android lock suspend0) 的 具体 实现 代码 如 下 所 示 。 
void android lock suspend(android suspend lock t *lock) 
{ 
unsigned long irqflags; 
spin_lock_irqsave(&g_list_lock, irqflags); 
#ifdef CONFIG_ANDROID_POWER_STAT 
if((lock-»flags & ANDROID SUSPEND LOCK ACTIVE)) { 
lock->flags |= ANDROID SUSPEND LOCK ACTIVE; 
lock-»stat.last time = ktime get(); 
) 
#endif 
if (android power debug mask & ANDROID POWER DEBUG WAKE LOCK) 
printK(KERN INFO "android power: acquire wake lock: %s\n", 
lock->name); 
lock->expires = INT_MAX; 
lock->flags &= ~ANDROID_SUSPEND_LOCK_AUTO_EXPIRE; 
list_del(&lock->link); 
list_add(&lock->link, &g_active_partial_wake_locks); 
g_current_event_num++; 
spin_unlock_irqrestore(&g_list_lock, irqflags); 
} 
(4) 申请 Partial Wakelock 
接口 函数 EXPORT SYMBOL(android lock_suspend_auto_expire) 的 功能 是 申请 Partial Wakelock, 当 定时 
时 间 到 后 会 自动 释放 。 函 数 android lock_suspend_auto_expire0 的 具体 实现 代码 如 下 所 示 。 
void android lock suspend auto expire(android suspend lock t “lock, int timeout) 
t 
unsigned long irqflags; 
spin lock irqsave(&g list lock, irqflags); 
stifdef CONFIG ANDROID POWER STAT 
if((lock->flags & ANDROID SUSPEND LOCK ACTIVE)) { 
lock->flags |= ANDROID SUSPEND LOCK ACTIVE; 
lock->stat.last_time = ktime get(); 
[ 
stendif 
if (android power debug mask & ANDROID POWER DEBUG WAKE LOCK) 
printK(KERN INFO "android power: acquire wake lock: 96s, " 
"timeout %d.%03lu\n", lock->name, timeout / HZ, 
(timeout % HZ) * MSEC PER SEC / HZ); 
lock->expires = jiffies + timeout; 
lock->flags |- ANDROID SUSPEND LOCK AUTO EXPIRE; 
list_del(&lock->link); 
list_add(&lock->link, &g_active_partial_wake_locks); 
g_current_event_num++; 
wake_up(&g_wait_queue); 
spin_unlock_irqrestore(&g_list_lock, irqflags); 
} 
C5) 释放 lock 
接口 函数 EXPORT SYMBOL(android unlock _suspend) 的 功能 是 释放 lock， 有 具体 实现 代码 如 下 所 示 。 
static void android unlock suspend stat locked(android suspend lock t *lock) 
{ 
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if(lock->flags & ANDROID SUSPEND LOCK ACTIVE) { 
ktime_t duration; 
lock->flags &= ~ANDROID_SUSPEND_LOCK_ACTIVE; 
lock->stat.count++; 
duration = ktime_sub(ktime_get(), lock->stat.last_time); 
lock->stat.total_time = ktime_add(lock->stat.total_time, duration); 
if(ktime_to_ns(duration) > ktime_to_ns(lock->stat.max_time)) 
lock->stat.max_time = duration; 
lock->stat.last_time = ktime_get(); 
} 
} 
#endif 
(6) 注册 Early Suspend 驱动 
接口 函数 EXPORT SYMBOL(android register_early_suspend) 的 功能 是 注册 Early Suspend 的 驱动 ， 具 体 
实现 代码 如 下 所 示 。 
void android_register_early_suspend(android_early_suspend_t *handler) 


{ 


struct list_head *pos; 


mutex_lock(&g_early_suspend_lock); 
list_for_each(pos, &g_early_suspend_handlers) { 
android_early_suspend_t *e = list entry(pos, android early suspend t, link); 
if(e->level > handler->level) 
break; 


} 
list_add_tail(&handler->link, pos); 
mutex_unlock(&g_early_suspend_lock); 


} 
(7) 取消 已 经 注册 的 Early Suspend 驱动 
接口 函数 EXPORT_SYMBOL(android_unregister_early_suspend) 的 功能 是 取消 已 经 注册 的 Early Suspend 
的 驱动 ， 具 体 实现 代码 如 下 所 示 。 
void android_unregister_early_suspend(android_early_suspend_t *handler) 


{ 
mutex lock(&g early suspend lock); 
list del(&handler-»link); 
mutex unlock(&g early suspend lock); 
) 


10.4.2 文件 earlysuspend.c 


在 Power Management 系统 的 内 核 层 中 , 实现 文件 kemel/power/earlysuspend.c 对 Kernel 提供 了 如 下 所 示 
的 接口 函数 。 
(1) 注册 Early Suspend 驱动 
接口 函数 EXPORT_SYMBOL(register_early_suspend) 的 功能 是 注册 Early Suspend 的 驱动 ， 具 体 实现 代 
码 如 下 所 示 。 
void register_early_suspend(struct early_suspend *handler) 


{ 
struct list_head *pos; 
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mutex_lock(&early_suspend_lock); 
list_for_each(pos, &early_suspend_handlers) { 
struct early suspend *е; 
е = list entry(pos, struct early suspend, link); 
if (e->level > handler->level) 
break; 
} 
list_add_tail(&handler->link, pos); 
if (state & SUSPENDED) && handler->suspend) 
handler->suspend(handler); 
mutex_unlock(&early_suspend_lock); 
} 
EXPORT_SYMBOL(register_early_suspend); 
(2) 取消 已 经 注册 的 Early Suspend 驱动 
接口 函数 EXPORT_ SYMBOL(unregister_early_suspend) 的 功能 是 取消 已 经 注册 的 Early Suspend 的 驱动 ， 
具体 实现 代码 如 下 所 示 。 
void unregister_early_suspend(struct early_suspend *handler) 
{ 
mutex_lock(&early_suspend_lock); 
list_del(&handler->link); 
mutex_unlock(&early_suspend_lock); 


} 
EXPORT_SYMBOL(unregister_early_suspend); 
10.4.3 文件 wakelock.c 


在 Power Management 系统 的 内 核 层 中 , 实现 文件 kemel/power/wakelock.c 对 Kemel 提供 了 如 下 接口 函数 。 
(1) EXPORT_SYMBOL(wake_unlock) 
此 接口 函数 的 功能 是 释放 lock， 函 数 wake_unlock0 的 有 具体 实现 代码 如 下 所 示 。 
void wake_unlock(struct wake_lock *lock) 
{ 
int type; 
unsigned long irqflags; 
Spin lock irqsave(&list lock, irgflags); 
type = lock->flags & WAKE LOCK TYPE MASK; 
#ifdef CONFIG WAKELOCK STAT 
wake unlock stat locked(lock, 0); 
stendif 
if (lebug mask & DEBUG. WAKE, LOCK) 
pr. info(wake unlock: %s\n", lock->name); 
lock->flags &= ~(WAKE_LOCK_ACTIVE | WAKE. LOCK, AUTO EXPIRE); 
list del(&lock-link); 
list add(&lock--link, &inactive locks); 
if (type == WAKE, LOCK SUSPEND) ( 
long has lock = has wake lock locked(type); 
if (has lock » 0) ( 
if (lebug mask & DEBUG EXPIRE) 
pr. info(^wake unlock: 96s, start expire timer, " 
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"%ld\n", lock->name, has lock); 
mod_timer(&expire_timer, jiffies + has_lock); 


else { 
if (del_timer(&expire_timer)) 
if (debug mask & DEBUG EXPIRE) 
pr_info("wake_unlock: 96s, stop expire " 
"timer\n", lock->name); 
if(has lock == 0) 
queue_work(suspend_work_queue, &suspend_work); 
} 


if (lock == &main_wake_lock) { 
if (debug_mask & DEBUG_SUSPEND) 
print_active_locks(WAKE_LOCK_SUSPEND); 
#ifdef CONFIG WAKELOCK STAT 
update sleep wait stats locked(0); 
stendif 
} 
} 


spin_unlock_irqrestore(&list_lock, irqflags); 


EXPORT_SYMBOL(wake_unlock); 
(2) EXPORT_SYMBOL(wake_lock) 
此 接口 函数 的 功能 是 申请 lock， 必 须 调 用 相应 的 unlock 来 释放 lock. PAK wake_lock0) 的 具体 实现 代码 
如 下 所 示 。 
void wake_lock(struct wake lock *lock) 
{ 


wake lock internal(lock, 0, 0); 


EXPORT SYMBOL(wake lock); 
(3) static DEFINE TIMER(expire timer, expire wake locks, 0, 0) 
此 接口 函数 的 功能 是 如 果 定 时 时 间 到 ， 则 加 入 到 suspend 队列 中 。 函 数 expire wake locks0 的 具体 实现 
代码 如 下 所 示 。 
static void expire wake locks(unsigned long data) 
{ 
long has_lock; 
unsigned long irqflags; 
if (debug mask & DEBUG EXPIRE) 
pr. info("expire wake locks: startn"); 
spin lock irqsave(&list lock, irgflags); 
if (debug mask & DEBUG SUSPEND) 
print active locks(:WAKE LOCK SUSPEND); 
has lock = has wake lock locked( WAKE LOCK SUSPEND); 
if (debug mask & DEBUG EXPIRE) 
pr info("expire wake locks: done, has lock %ld\n", has lock); 
if (has lock == 0) 
queue work(suspend work queue, &suspend work); 
spin unlock irqrestore(&list lock, irqflags); 
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10.4.4 文件 resume.c 


在 Power Management 系统 的 内 核 层 中 , 实现 文件 drivers/base/power/resume.c 对 Kernel 提供 了 如 下 接口 
函数 。 
(1) EXPORT SYMBOL GPL(device power up) 
此 接口 函数 的 功能 是 打开 特殊 的 设备 ， 函 数 device_power_up0 的 具体 实现 代码 如 下 所 示 。 
void device_power_up(void) 
{ 
sysdev_resume(); 
dpm_power_up(); 
} 
EXPORT_SYMBOL_GPL(device_power_up); 
(2) EXPORT SYMBOL GPL(device resume) 
此 接口 函数 的 功能 是 重新 存储 设备 的 状态 ， 函 数 device resumeO 的 具体 实现 代码 如 下 所 示 。 
void device_resume(void) 
{ 
down(&dpm_sem); 
dpm_resume(); 
up(&dpm_sem); 


} 
EXPORT_SYMBOL_GPL(device_resume); 
10.4.5 文件 suspend.c 


在 Power Management 系统 的 内 核 层 中 ， 实 现 文件 drivers/base/power/suspend.c 对 Kernel 提供 了 如 下 接 
口 函数 。 
(1) EXPORT_SYMBOL_GPL(device_suspend) 
此 接口 函数 的 功能 是 保存 系统 状态 ， 并 结束 系统 中 进行 的 设备 。 函 数 device_suspend0) 的 具体 实现 代码 
如 下 所 示 。 
int device suspend(pm message t state) 
{ 
int error = 0; 
down(&dpm_sem); 
down(&dpm_list_sem); 
while (!list_empty(&dpm_active) && error == 0) { 
struct list_head * entry = dpm_active.prev; 
struct device * dev = to_device(entry); 
get_device(dev); 
up(&dpm_list_sem); 
error = suspend_device(dev, state); 
down(&dpm_list_sem); 
/* Check if the device got removed */ 
if (!list_empty(&dev->power.entry)) { 
/* Move it to the арт off or dpm off іга list */ 
if (!error) { 
list_del(&dev->power.entry); 
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list add(&dev-»power.entry, &dpm off); 
} else if (error == -EAGAIN) { 
list del(&dev-»power.entry); 
list_add(&dev->power.entry, &dpm off irq); 
error 7 0; 
} 
li 
if (error) 
printk(KERN_ERR "Could not suspend device %s: " 
"error %d\n", kobject name(&dev-»kobj), error); 
put device(dev); 
) 
up(&dpm list sem); 
if (error) 
dpm resume(); 
up(&dpm sem); 
return error; 


EXPORT SYMBOL GPL(device suspend); 
(2) EXPORT SYMBOL GPL(device power down) 
此 接口 函数 的 功能 是 关闭 特殊 设备 ， 函 数 device_power_down0 的 具体 实现 代码 如 下 所 示 。 
int device_power_down(pm_message_t state) 
{ 
int error = 0; 
struct device * dev; 
list_for_each_entry_reverse(dev, &dpm off irq, power.entry) { 
if (error = suspend device(dev, state))) 
break; 
} 
if (error) 
goto Error; 
if ((error = sysdev_suspend(state))) 
goto Error; 
Done: 
return error; 
Error: 
dpm_power_up(); 
goto Done; 


} 
EXPORT_SYMBOL_GPL(device_power_down); 


10.4.6 文件 main.c 


在 Power Management 系统 的 内 核 层 中 ， 内 核 文件 kemel/power/main.c 的 主要 实现 代码 如 下 所 示 。 
static int init pm_init(void) 
1 
int error = pm_start_workqueue(); 
if (error) 
return error; 
hibernate_image_size_init(); 
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hibernate_reserved_size_init(); 
power_kobj = kobject_create_and_add("power", NULL); 
if (power_kobj) 
return -ENOMEM; 
return sysfs_create_group(power_kobj, &attr_group); 


core_initcall(pm_init); 
在 上 述 代 码 中 ， 函 数 pm_init(void) 的 返回 值 为 sysfs create group(power kobj, &attr group)， 表 示 当 对 
sysfs/ 目 录 下 相对 的 节点 进行 操作 时 会 调用 attr_group 中 的 相关 函数 。 


1047 proc 文件 


在 Power Management 系统 的 内 核 层 中 ， 给 Framework 层 提供 了 如 下 的 proc 文件 。 

М /sys/android power/acquire partial wake lock: 申请 partial wake lock. 

/sys/android power/acquire full wake lock: 申请 full wakelock. 

М /sys/android power/release wake lock: 释放 相应 的 wake lock. 

E] /sys/android power/request state: 请 求 改变 系统 状态 ， 有 进入 standby 和 回 到 wakeup 两 种 状态 。 

М /sys/android power/state: 指示 当前 系统 的 状态 。 

Android 电源 管理 系统 的 主要 功能 是 通过 Wake lock 来 实现 的 ， 在 最 底层 主要 是 通过 如 下 3 个 队列 来 实 
现 其 管理 功能 。 

E] static LIST HEAD(g inactive locks) 

E] static LIST HEAD(g active partial wake locks) 

E] static LIST HEAD(g active full wake locks) 

E ota а 5 
所 有 被 初始 化 的 lock 都 会 被 插入 到 队列 g inactive locks 中 。 
当前 活动 的 Partial Wake Lock 被 插入 到 g active partial wake locks 队列 中 。 
活动 的 Full Wake Lock 被 插入 到 g active full wake locks 队列 中 。 
所 有 的 Partial Wake Lock 和 Full Wake Lock， 在 过 期 后 或 unlock 后 都 会 被 移 到 inactive 队列 ， 以 
等 待 下 次 被 调用 。 


RARA 


10.5 wakelock 和 early suspend 


ТЕ Android 系统 中 ，wakelock 和 early suspend 是 一 种 特殊 机 制 ， 能 够 实现 系统 的 “唤醒 ”和 “休眠 ” 
功能 ， 获 取 系 统 资源 的 信息 ， 例 如 电源 信息 和 CPU 信息 等 。 本 节 将 详细 讲解 wakelock 和 early_suspend 机 
制 的 基本 知识 。 


10.5.1 wakelock 的 原理 


wakelock 在 Android 的 电源 管理 系统 中 扮演 一 个 核心 的 角色 。wakelock 是 一 种 “ 锁 ” 机 制 ， 只 要 有 人 
拿 着 这 个 锁 ， 系 统 就 无 法 进入 休眠 状态 。 这 个 锁 可 以 是 有 超时 的 或 者 是 没有 超时 的 ， MERE 
去 以 后 自动 解锁 。 如 果 没 有 锁 了 或 者 超时 了 ， 内 核 就 会 启动 休眠 的 那 套 机 制 进 入 休眠 。 

当 系 统 在 启动 完毕 后 ， 会 自己 去 加 一 个 名 为 main 的 锁 ， 而 当 系统 有 意愿 去 睡眠 时 则 会 先 释 放 这 个 main 
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fi. fE Android 系统 中 ， 在 early_suspend 的 最 后 一 步 会 去 释放 main 锁 (wake unlock: шаш) 。 释 放 完 后 则 
会 去 检查 是 否 还 有 其 他 存在 的 锁 ， 如 果 没 有 则 直接 进入 睡眠 过 程 。 
它 的 缺点 是 ， 如 果 有 某 一 应 用 获 锁 而 不 释放 或 者 因 一 直 在 执行 某 种 操作 而 没有 时 间 来 释放 的 话 ， 则 会 
导致 系统 一 直 进入 不 了 睡眠 状态 ， 功 耗 过 大 。 
在 wakelock 中 有 3 种 类 型 , 最 常用 的 是 WAKE LOCK SUSPEND, 作用 是 防止 系统 进入 睡眠 。wakelock 
的 接口 定义 在 文件 wakelock.c 中 ， 定 义 代码 如 下 所 示 。 
enum 
МАКЕ ON /* Prevent suspend */ 
WAKE_LOCK_IDLE, /* Prevent low power idle */ 
WAKE_LOCK_TYPE_COUNT 


y; 
在 wakelock 中 ， 有 如 下 两 个 地 方 可 以 让 系统 从 early suspend 进入 suspend 状态 。 
回 在 wake unlock 中 ， 当 解锁 时 ， 没 有 其 他 的 wakelock， 则 进入 suspend。 
EI ” 当 超 时 锁 的 定时 器 超时 后 ， 定 时 器 的 回调 函数 会 判断 有 没有 其 他 的 wakelock， 若 没有 则 进入 
suspend. 
在 Android 系统 中 ， 在 Kemel 层 使 用 wakelock 的 基本 步骤 如 下 。 
(1) 调用 函数 android init suspend lockO 初 始 化 一 个 wakelock。 
(2) 调用 相关 申请 lock 的 函数 android lock suspend0 或 android lock suspend_auto_expireO) 请 求 lock， 
此 处 只 能 申请 Partial Wake Lock， 如 果 要 申请 Full Wake Lock， 则 要 调用 函数 android_lock_partial_suspend_ 
auto expire) (该 函数 没有 EXPORT 出 来 ) 。 
(3) 如 果 是 auto expire 的 wakelock 则 可 忽略 ， 否 则 必须 及 时 把 相关 的 wakelock 释放 掉 ， 因 为 会 造成 
系统 长 期 运行 在 高 功 耗 的 状态 。 
(4). 在 驱动 卸载 或 不 再 使 用 wakelock 时 ， 需 要 及 时 调用 android uninit suspend lock 以 释放 资源 。 
由 此 可 以 总 结 出 ，Kernel 的 wakelock 唤醒 操作 的 基本 顺序 依次 是 : 
回 ” 框 架 层 函数 的 aequireWakeLock0， 此 函数 的 具体 实现 代码 如 下 所 示 。 
int acquire_wake_lock(int lock, const char id) 
€ »: 
II LOGl("acquire wake lock lock=%d id='%s'\n", lock, id); 
if (g. error) return g error; 
int fd; 
if (lock == PARTIAL WAKE LOCK) ( 
fd = g fdsJ/ACQUIRE PARTIAL WAKE LOCK]; 
H 


else( 
return EINVAL; 


) 
return write(fd, id, strlen(id)); 


} 
М] android os Power.cpp 的 acquireWakeLock(). 


М power.c fi} acquire wake lock(). 
10.5.2 early suspend 原理 


early suspend 在 Linux 内 核 的 睡眠 过 程 前 被 调用 。 因 为 背光 需要 的 能 耗 过 大 ， 所 以 常 采 用 此 类 方法 在 手 
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机 系统 的 设计 中 操作 背光 。 如 一 些 在 内 核 中 预先 进行 处 理 的 事件 可 以 先 注册 上 early_suspendO 函 数 ， 这 样 当 
系统 要 进入 睡眠 之 前 会 首先 调用 这 些 注册 的 函数 。 
和 Android 休眠 唤醒 相关 的 实现 文件 如 下 所 示 。 


linux source/kernel/power/main.c 


linux source/kernel/power/earlysuspend.c 

linux source/kernel/power/wakelock.c 

linux source/kernel/power/process.c 

linux source/driver/base/power/main.c 

linux source/arch/xxx/mach-xxx/pm.c 或 linux. source/arch/xxx/plat-xxx/pm.c 


10.5.3 Android (KAR 


ЫЫЫ ЫЫЫ 


当 用 户 读 写 /sys/power/state 时 ， 文 件 linux_source/kernel/power/main.c 中 的 state_store() RAA HK КН « 
其 中 ，Android 的 early_suspend 会 执行 : 

request_suspend_state(state); 

标准 的 Linux 休眠 会 执行 

error = enter_state(state); 

函数 state_store0 的 原型 如 下 所 示 。 

static ssize_t state_store(struct kobject *kobj, struct kobj_attribute “айг, 

const char *buf, size t n) 

在 函数 request suspend state()'P, 会 调用 early suspend work 的 工作 队列 以 进入 early suspend PA #0. 
函数 request_suspend_state0 的 原型 如 下 所 示 。 

void request_suspend_state(suspend_state_t new_state) 

在 函数 early_suspend0 中 ， 首 先 要 判断 当前 请 求 的 状态 是 否 还 是 suspend， 如 果 不 是 则 直接 退出 ， 如 果 
是 , 则 函数 会 调用 已 经 注册 的 early_suspend0 函 数 。 然 后 同步 文件 系统 ,最 后 释放 шаш wake lock. В early_ 
suspendO 的 原型 如 下 所 示 。 

static void early_suspend(struct work_struct *work) 

在 函数 wake_unlock0 中 删除 链表 中 的 wake lock 节点， 目的 是 判断 当前 是 否 存在 wake lock. ШЖ 
wake lock 的 数目 为 0， 则 调用 工作 队列 suspend_work， 然 后 进入 suspend 状态 。 函 数 wake_unlock() 的 原型 
如 下 所 示 。 

void wake_unlock(struct wake_lock *lock) 

在 函数 suspend0 中 , 首先 判断 当前 是 否 有 wake lock, 如 果 有 则 退出 , 然后 同步 文件 系统 , 最 后 调用 pm 
suspendO 函 数 。 函 数 suspend0 的 原型 如 下 所 示 。 

static void suspend(struct work_struct *work) 

在 函数 pm suspend() HJH enter_state0 函 数 , 这 样 就 进入 了 标准 Linux 的 休眠 过 程 。 函数 pm_ suspend0 
的 原型 如 下 所 示 。 

int pm_suspend(suspend_state_t state) 

在 函数 enter state0 中 ， 首 先 检查 一 些 状态 参数 ， 再 同步 文件 系统 ， 然 后 调用 suspend_prepare0 来 冻结 进 
程 ， 最 后 调用 suspend_devices_and_enterO 让 外 设 进 入 休眠 。 函 数 enter state0 的 原型 如 下 所 示 。 

static int enter_state(suspend_state_t state) 

在 函数 suspend prepare0 中 , 先 通过 “pm prepare console();" 44 suspend 分 配 一 个 虚拟 终端 来 输出 信息 ， 
再 广播 一 个 系统 进入 suspend 的 通报 ， 关 闭 用 户 态 的 helper 进程 ， 然 后 调用 函数 suspend freeze processes() 
冻结 进程 ， 最 后 会 尝试 释放 一 些 内 存 。 函 数 suspend prepareO 的 原型 如 下 所 示 。 

static int suspend_prepare(void) 


| Android IE 33) r 708 ñ 


在 函数 suspend freeze processes0 中 调用 freeze processes) FA 0, 而 在 freeze processes) ER ЖН V. BHI T 
try to freeze tasks0) 函 数 来 完成 冻结 任务 。 在 冻结 过 程 中 ， 会 判断 当前 进程 是 否 有 wake lock, Ans 


结 失败 ， 函 数 会 放弃 冻结 。 函 数 freeze_processes0 的 原型 如 下 所 示 。 
static int try_to_freeze_tasks(bool sig_only) 


到 此 为 止 ， 所 有 的 进程 都 已 经 停止 了 ， 内 核 态 进程 有 可 能 在 停止 时 还 有 一 些 信号 量 ， 如 果 这 时 在 外 设 
中 去 解锁 这 个 信号 量 有 可 能 会 发 生死 锁 , 所 以 建议 不 要 在 外 设 的 suspend0 中 等 待 锁 。 而 且 在 suspend 的 过 程 


H, R£ log 是 无 法 输出 的 ， 所 以 一 旦 出 现 问 题 就 非常 难以 调试 。 


接 下 来 回 到 enter_state0 函 数 中 ， 当 冻结 进程 完成 后 调用 suspend devices and enter. Н fd iA 
设 进入 休 卢 。 在 该 函数 中 ， 首 先 休眠 串 口 ， 然 后 通过 device_suspend0 函 数 调 用 各 驱动 的 suspend0 函 数 。 

当 外 设 进 入 休眠 后 调用 suspend_ops->prepare(), suspend ops 是 板 级 的 PM 操作 ,假如 是 s3c6410， 则 被 
注册 在 文件 linux_source/arch/arm/plat-s3c64xx/pm.c 中 ， 在 里 面 只 定义 了 suspend ops->enter0 K Xt. 


static struct platform_suspend_ops s3c6410_pm_ops = { 


} 


aR 


.enter 7 $3c6410 pm enter, 
„valid = suspend valid only mem, 


Ads CPU 中 关闭 非 启动 CPU， 有 具体 代码 如 下 所 示 。 


int suspend_devices_and_enter(suspend_state_t state) 


{ 
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int error; 
if (Isuspend ops) 
return -ENOSYS; 
if (suspend ops-»begin) { 
error = suspend орѕ->редіп(ѕїаїе); 
if (error) 
goto Close; 
} 
suspend_console(); 
suspend_test_start(); 
error = device_suspend(PMSG_SUSPEND); 
if (error) { 
printk(KERN_ERR "PM: Some devices failed to suspend\n"); 
goto Recover. platform; 
} 
suspend_test_finish("suspend devices"); 
if (suspend_test(TEST_DEVICES)) 
goto Recover. platform; 
if (suspend орѕ->ргераге) ( 
error = suspend ops-»prepare(); 
if (error) 
goto Resume devices; 
} 
if (suspend test(TEST PLATFORM)) 
goto Finish; 
error = disable nonboot cpus(); 
if (lerror && Isuspend test(TEST CPUS)) 
suspend enter(state); 
enable nonboot cpus(); 


Finish: 
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if (suspend_ops->finish) 
suspend_ops->finish(); 
Resume_devices: 
suspend_test_start(); 
device resume(PMSG RESUME); 
suspend test finish("resume devices"); 
resume console(); 
Close: 
if (suspend орѕ->епа) 
suspend ops->end(); 
return error; 
Recover platform: 
if (suspend орѕ->гесоуег) 
suspend ops--recover(); 
goto Resume devices; 


) 

接 下 来 调用 函数 suspend_enter0， 该 函数 将 首先 关闭 IRQ, AUG UH] device power_down0， 此 函数 会 调 
用 suspend late0 函 数 。 这 个 函数 是 系统 真正 进入 休眠 最 后 调用 的 函数 ， 通 常会 在 这 个 函数 中 做 最 后 的 检查 ， 
接 下 来 休眠 所 有 的 系统 设备 和 总 线 。 最 后 调用 suspend pos->enter0f# CPU 进入 省 电 状 态 。 此 时 整个 休眠 过 
程 完成 了 。 函 数 suspend_enter() 的 原型 如 下 所 示 。 

static int suspend_enter(suspend_state_t state) 


10.5.4 Android 唤醒 


如 果 在 休眠 中 系统 被 中 断 或 者 其 他 事件 唤醒 ， 接 下 来 的 代码 就 从 suspend 完成 的 地 方 开始 执行 ， 以 
53с6410 为 例 , 即 从 文件 pm.c 中 的 s3c6410 pm_enter0 中 的 cpu_init0 开 始 ,然后 执行 suspend_enterO 的 sysdev_ 
resume() 函 数 ， 唤 醒 系 统 设备 和 总 线 ， 使 能 系统 中 断 。 然 后 回 到 suspend_devices_and_enter0 函 数 中 ， 使 能 休 
眠 时 停止 掉 的 非 启动 CPU， 并 且 继 续 唤 醒 每 个 设备 。 当 函数 suspend_devices_and_enter0 被 执行 完成 后 ， 系 
统 外 设 已 经 唤醒 ， 但 进程 依然 处 于 冻结 的 状态 ， 返 回 到 enter state 函数 中 ， 调 用 suspend finish0 函 数 。 在 函 
数 suspend_finish0 中 解冻 进程 和 任务 ， 这 样 可 以 使 用 户 空间 帮助 进程 ， 从 而 广播 一 个 系统 从 suspend 状态 退 
出 的 notify. 

当 所 有 的 唤醒 已 经 结束 以 后 ， 用 户 进程 都 已 经 开始 运行 了 ， 但 没有 点 亮 屏幕 ， 唤 醒 通常 会 是 以 下 几 种 

COD 如 果 是 来 电 ， 那 么 Modem 会 发 送 命令 给 rld， 这 样 可 以 让 rild 通知 WindowManager 有 来 电 响应 ， 
这 样 就 会 远程 调用 PowerManagerService 来 写 on 到 /sys/power/state 来 调用 late resume0, 执行 点 亮 屏幕 等 操作 。 

(2) 用 户 按键 事件 会 送 到 WindowManager 中 ，WindowManager 会 处 理 这 些 按键 事件 ， 按 键 分 为 几 种 
情况 ， 如 果 按 键 不 是 唤醒 键 ， 那么 WindowManager 会 主动 放弃 wakelock 使 系统 进入 再 次 休眠 ; 如 果 按 键 是 
唤醒 键 ， 那 么 WindowManager 就 会 调用 PowerManagerService 中 的 接口 来 执行 late Resume. 

(3) “4 on #5 A/sys/power/state 之 后 ， 同 early_suspend 过 程 一 样 ，request_suspend_state0) 会 被 调用 ， 
只 是 执行 的 工作 队列 变 为 late_ resume work. fE late_resume0 函 数 中 ， 唤 醒 调用 了 early suspend 的 设备 。 


10.6 Battery 电池 系统 架构 和 管理 


Android 中 的 电池 使 用 方式 主要 有 3 种 不 同 的 模式 ， 分 别 是 AC. USB 和 Battery。 因 为 在 应 用 程序 层次 
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中 通常 


常 包括 了 电池 状态 显示 的 功能 ， 所 以 从 Android 系统 的 软件 方面 (包括 驱动 程序 和 用 户 空间 内 容 ) 需要 


在 一 定 程度 上 获得 电池 的 状态 ， 电 池 系 统 主要 负责 电池 信息 统计 、 显 示 。Android 电池 系统 的 架构 如 图 10-3 
所 示 。 


驱动 
标准 
能 源 


10-3 Android 电池 系统 的 架构 图 
自 下 而 上 ，Android 的 电池 系统 分 成 以 下 所 示 的 几 个 部 分 。 


10.6.1 实现 驱动 程序 


特定 硬件 平台 电池 的 驱动 程序 , 用 Linux 的 Power Supply 驱动 程序 ， 实现 向 用 户 空间 提供 信息 。Battery 
程序 需要 通过 sys 文件 系统 向 用 户 空间 提供 接口 ，sys 文件 系统 的 路 径 是 由 上 层 的 程序 指定 的 。Linux 
的 Power Supply 驱动 程序 所 使 用 的 文件 系统 路 径 为 /sys/class/power_supply, 其 中 的 每 个 子 目录 表示 一 种 
供应 设备 的 名 称 ， 如 图 10-4 所 示 。 


Power Supply 驱动 程序 的 头 文件 在 include/linux/power supply.h 中 定义 ， 实 现 注 册 和 注销 驱动 程序 的 函 


数 如 


下 所 示 。 

int power supply register(struct device *parent,struct power supply *psy); 
void power supply unregister(struct power supply *psy); 

struct power supply { 

const char *name; 

PRESE */ 

enum power supply type type; 

P aem */ 

enum power supply property *properties; 

Pl 属性 指针 */ 

Size t num properties; 

Pl 属性 的 数目 */ 

char **supplied_to; 

size_t num_supplicants; 

int (*get_property)(struct power. supply *psy, /* 获得 属性 */ 

enum power_supply_property psp, 

union power supply propval *val); 

void (*external power changed)(struct power supply *psy); 
"а */ 

k 
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Linux 中 的 驱动 程序 为 power_supply， 如 图 10-5 所 示 。 


/sys/class/power supply | tingtim-Inspiron-N5110 


图 10-4 3 种 不 同 的 模式 图 10-5 Linux 中 的 驱动 程序 power supply 


10.6.2 SCH INI 本 地 代码 


Android 电池 系统 的 代码 路 径 为 frameworks/base/services/jni/com android server BatteryService.cpp。 
类 com_android_server_BatteryService 调用 sys 文件 系统 访问 驱动 程序 , 也 同时 提供 了 ЛП 的 接口 , 这 个 
文件 提供 的 方法 列表 如 下 所 示 。 
static JNINativeMethod sMethods[] = { 
{"native_update", "()V", (void*)android server BatteryService update], 
k 
本 地 JNI 的 处 理 流 程 如 下 。 
(1) 根据 设备 类 型 判定 设备 后 ， 得 到 各 个 设备 的 相关 属性 
(2) 如 果 是 交流 或 者 USB 设备 ， 则 只 需要 得 到 它们 是 否 在 线 ConLine) 。 
G) 如 果 是 电池 设备 , 则 需要 得 到 更 多 的 信息 。 例如 状态 Cstatus)、 健 康 程度 (health)、 容 量 (capacity) 
和 电压 Cvoltage now) 等 。 
Linux 驱动 Driver 维护 
体 说 明 如 下 。 
#define AC_ONLINE_PATH "/sys/class/power_supply/ac/online" AC 电源 连接 状态 。 
#define USB_ONLINE_PATH "/sys/class/power_supply/usb/online" USB 电源 连接 状态 。 
#define BATTERY STATUS PATH "/sys/class/power_supply/battery/status" 充 电 状 态 。 
#define BATTERY HEALTH PATH "/sys/class/power_supply/battery/health" 电 池 状 态 。 
#define BATTERY PRESENT PATH "/sys/class/power_supply/battery/present" 使 用 状态 。 
#define BATTERY CAPACITY PATH "/sys/class/power_supply/battery/capacity" 电 池 level. 
#define BATTERY VOLTAGE PATH "/sys/class/power_supply/battery/batt_vol" 电 池 电 压 。 
#define BATTERY TEMPERATURE PATH "/sys/class/power_supply/battery/batt_temp" 电 池 温 度 。 
#define BATTERY TECHNOLOGY PATH "/sys/class/power_supply/battery/technology" 电 池 技 术 ， 
当 电 池 状 态 发 生变 化 时 ，driver 会 更 新 这 些 文件 传送 信息 到 Java 层 。 


10.6.3 Java 层 代码 


着 保存 电池 信息 的 一 组 文件 sysfs， 功 能 是 供应 用 程序 获取 电源 的 相关 状态 ， 具 
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Android 电池 系统 的 Java 层 代 码 路 径 如 下 。 

E] frameworks/base/services/java/com/android/server/BatteryService.java: 电池 服务 文件 。 

E] frameworks/base/core/java/android/os/: android.os 包 中 和 Battery 相关 的 部 分 。 

М] frameworks/base/core/java/com/android/internal/os/: 和 Battery 相关 的 内 部 部 分 BatteryService.java 
通过 调用 BatteryService JNI 来 实现 com.android.server 包 中 的 BatteryService 25 . BatteryManager java 
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ees 


中 定义 了 一 些 Java 应 用 程序 层 可 以 使 用 的 常量 。 
上 述 文件 的 调用 运行 关系 如 图 10-6 所 示 。 


Р 10-6 Java 层 的 调用 运行 关系 


Android 电池 系统 在 驱动 程序 层 以 上 的 部 分 都 是 Android 系统 中 默认 的 内 容 。 在 移植 的 过 程 中 基本 不 需要 
改动 ,电池 系统 需要 移植 的 部 分 仅 有 Battery 驱动 程序 。Battery 驱动 程序 使 用 Linux 标准 的 Power Supply 驱动 
程序 与 上 层 进行 通信 ， 通 信 的 接口 是 sys 文件 系统 ， 通 过 这 个 接口 能 读 取 sys 文件 系统 中 的 文件 来 获取 电池 
相关 的 信息 。 

BatteryService 作为 电池 及 充电 相关 的 服务 ， 功 能 是 监听 UEvent、 读 取 sysfs 中 的 状态 、 广 播 信 息 Intent. 
ACTION_BATTERY_CHANGED。BatteryService 实现 了 一 个 UEventObserver mUEventObserver。uevent 是 
Linux 内 核 用 来 向 用 户 空间 主动 上 报 事件 的 机 制 ， 对 于 Java 程序 来 说 ， 只 实现 UEventObserver 的 虚 函 数 
onUEvent， 然 后 注册 即 可 。BatteryService 只 关注 power supply 的 事件 ， 所 以 在 构造 函数 中 实现 注册 。 在 文 
件 BatteryService.java 中 ， 实 现 UEventObserver 的 代码 如 下 所 示 。 

private final UEventObserver minvalidChargerObserver = new UEventObserver() { 
@Override 
public void onUEvent(UEventObserver.UEvent event) { 
final int invalidCharger = "1".equals(event.get("SWITCH_STATE")) ? 1 : 0; 
synchronized (mLock) { 
if (mInvalidCharger != invalidCharger) ( 
minvalidCharger = invalidCharger; 
) 
) 
Т } 
在 文件 BatteryService.java 中 ， 函 数 update0 用 于 读 取 sysfs 文件 做 到 同步 取得 电池 信息 ， 然 后 根据 读 到 
的 状态 更 新 BatteryService 的 成 员 变量 ， 并 广播 一 个 Intent 来 通知 其 他 关注 电源 状态 的 组 件 。 
`4 Kernel £i power supply 事件 上 报时 ,mUEventObserver 调用 update0 函 数 , 然后 update 1 native update 
从 sysfs 中 读 取 相关 状态 (com_android server BatteryService.cpp)。updateO 函 数 的 具体 实现 代码 如 下 所 示 。 
private void update(BatteryProperties props){ 
synchronized (mLock) { 


if (ImUpdatesStopped) { 
@ 
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mBatteryProps = props; 
11 Process the new values. 
processValuesLocked(); 


n 
10.6.4 实现 Uevent 部 分 


Uevent 是 内 核 通知 Android 有 状态 变化 的 一 种 方法 ， 例 如 USB 线 插入 、 拔 出 ， 电 池 电 量变 化 等 。 其 本 
质 是 内 核发 送 〈 可 以 通过 socket) 一 个 字符 串 ， 应 用 层 (Android) 接收 并 解释 该 字符 串 ， 获 取 相应 信息 。 
如 图 10-7 所 示 ， 如 果 其 中 有 信息 变化 ，Uevent 触发 ， 做 出 相应 的 数据 更 新 。 


er_supply/ac # cd ../ 
power supply # ls 


er supply # cd battery/ 
er supply/battery # ls 


supply/battery # cat capacity 


root@android er supply/battery # cat health 
Good 
root@androtd: /5 T battery | 


Р 10-7 Uevent 获取 信息 
Android 中 的 BatteryService 及 相关 组 件 如 下 。 
(1) Androiduevent 架构 
Android 系统 中 的 很 多 事件 都 是 通过 UEvent 和 kernel 来 异步 通信 的 ， 其 中 类 UEventObserver 是 核心 。 
UEventObserver 接收 kernel 的 uevent 信息 的 抽象 类 。 
Server 层 代 码 的 实现 文件 如 下 。 
B frameworks/frameworks/base/services/java/com/android/server/SystemServer.java 


B frameworks/frameworks/base/services/java/com/android/server/BatteryService.java 

Java 层 代 码 的 实现 文件 是 : frameworks/base/core/java/android/os/UEventObserver.java o 

JNI 层 代码 的 实现 文件 是 : frameworks/base/core/jini/android_os_UEventObserver.cpp。 

底层 代码 的 实现 文件 是 : hardware/libhardware legacy/uevent/uevent.c. 

读 写 Кеше! 的 接口 是 ， socket(PF_ NETLINK,SOCK_DGRAM, NETLINK. KOBJECT. UEVENT). 
(2) UEventObserver 类 的 使 用 

在 文件 UEventObserverjava 中 ， 提 供 了 如 下 3 个 接口 供 子 类 进行 调用 。 


М onUEvent(UEvent event): 子 类 必须 重 写 这 个 onUEvent 来 处 理 UEvent， 上 有 具体 实现 代码 如 下 所 示 。 
public static final class UEvent { 

/ collection of key=value pairs parsed from the uevent message 

private final HashMap<String,String> mMap = new HashMap<String,String>(); 
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public UEvent(String message) { 
int offset = 0; 
int length = message.length(); 


while (offset < length) { 
int equals = message.indexOf('=", offset); 
int at = message.indexOf('\0'" offset); 
if (at < 0) break; 


if (equals > offset && equals < at) { 
11 key is before the equals sign, and value is after 
mMap.put(message.substring(offset, equals), 
message.substring(equals + 1, at)); 


} 
offset = at + 1; 
} 
} 
public String get(String key) { 
return mMap.get(key); 
} 


public String get(String key, String defaultValue) { 
String result = mMap.get(key); 
return (result == null ? defaultValue : result); 


} 

public String toString() { 
return mMap.toString(); 

} 


} 
М  startObserving(Stringmatch): 启动 进程 ， 要 提供 一 个 字符 串 参数 ， 具 体 实现 代码 如 下 所 示 。 
public final void startObserving(String match) { 
if (match == null || match.isEmpty()) { 
throw new IllegalArgumentException("match substring must be non-empty"); 


} 


final UEventThread t = getThread(); 

t.addObserver(match, this); 
} 
BÍ stopObservingO: 停止 进程 ， 具 体 实现 代码 如 下 所 示 。 
public final void stopObserving() { 

final UEventThread t = getThread(); 

if (t = null) { 

t.removeObserver(this); 

} 
} 
ТЕ UEvent thread 中 会 不 停 调用 update0 方 法 ， 来 更 新 电池 的 信息 数据 。 
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(3) vold server 分 析 


在 文件 system/vold/NetlinkManager.cpp 中 的 实现 代码 如 下 所 示 。 
if ((mSock = socket(PF_NETLINK,SOCK_DGRAM,NETLINK_KOBJECT_UEVENT)) < 0) { 
SLOGE("Unable to create uevent socket: %s", strerror(errno)); 
return -1; 
} 
if (setsockopt(mSock, SOL_SOCKET, SO_RCVBUFFORCE, &sz, sizeof(sz)) < 0) { 
SLOGE("Unable to set uevent socket options: 96s", strerror(errno)); 
return -1; 
} 
if (bind(mSock, (struct sockaddr *) &nladdr, sizeof(nladdr)) « 0) { 
SLOGE("Unable to bind uevent socket: %s", strerror(errno)); 
return -1; 
} 
在 文件 system/vold/NetlinkHandler.cpp 的 NetlinkHandler::onEvent 中 的 处 理 代码 如 下 所 示 。 
void NetlinkHandler::onEvent(NetlinkEvent *evt) { 
VolumeManager *vm = VolumeManager::Instance(); 
const char *subsys = evt->getSubsystem(); 
if (Isubsys) { 
SLOGW("No subsystem found in netlink event"); 
return; 


} 
if (Istremp(subsys, "block")) { 
vm->handleBlockEvent(evt); 
} else if (Istremp(subsys, "switch")) { 
vm->handleSwitchEvent(evt); 
} else if (Istremp(subsys, "battery")) { 
} else if (Istremp(subsys, "power_supply")) ( 
} 
} 
最 后 在 文件 system/core/libsysutils/src/NetlinkListener.cpp 中 实现 监听 。 
(4) Batteryserver 分 析 
Java 层 的 实现 代码 位 于 frameworks/frameworks/base/services/java/com/android/server/BatteryService.java s 
NI 层 的 实现 代码 位 于 frameworks/base/services/jni/com_android_server_BatteryService.cpp. 
BatteryService 运行 在 system_process 中 ， 在 系统 初始 化 时 启动 ， 例 如 在 文件 BatteryService.java 中 的 对 
应 代码 如 下 所 示 。 
Log.i(TAG, "Starting Battery Service."); 
BatteryService battery = new BatteryService(context); 
ServiceManager.addService("battery", battery); 
BatteryService 通过 JNI (com_android_server_BatteryService.cpp) 来 读 取 数据 。BatteryService 通过 INI 
不 仅 注 册 函 数 而 且 还 注册 变量 。BatteryService 运行 在 system. process 中 , 在 系统 初始 化 时 启动 ,例如 在 文件 
BatteryService java 中 声明 变量 的 代码 如 下 所 示 。 
I[HHHHHHHHHHHHHHHÉE BatteryService java rh AERA AI BHHHHHHHHHHHHHHHHE 
private boolean mAcOnline; 
private boolean mUsbOnline; 
private int mBatteryStatus; 
private int mBatteryHealth; 
private boolean mBatteryPresent; 
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private int mBatteryLevel; 

private int mBatteryVoltage; 

private int mBatteryTemperature; 

private String mBatteryTechnology; 

11% BatteryService java 中 声明 的 变量 , 在 com android server BatteryService.cpp 中 共用 , 即 在 com_android_ 

server_BatteryService.cpp 中 其 实 操作 的 也 是 BatteryService java 中 声明 的 变量 

gFieldids.mAcOnline = env->GetFieldID(clazz, "mAcOnline", "Z"); 

gFieldlds.mUsbOnline = env->GetFieldID(clazz, "mUsbOnline", "Z"); 

gFieldlds.mBatteryStatus = env->GetFieldID(clazz, "mBatteryStatus", "I"); 

gFieldlds.mBatteryHealth = env->GetFieldID(clazz, "mBatteryHealth", "I"); 

gFieldlds.mBatteryPresent = env->GetFieldID(clazz, "mBatteryPresent", "Z"); 

gFieldlds.mBatteryLevel = env-»GetFieldlD(clazz, "mBatteryLevel", "I"); 

gFieldlds.mBatteryTechnology = env->GetFieldID(clazz, "mBatteryTechnology", "Ljava/lang/String; "); 

gFieldlds.mBatteryVoltage = env-»GetFieldID(clazz, "mBatteryVoltage", "I"); 

gFieldids.mBatteryTemperature = env-»GetFieldID(clazz, "mBatteryTemperature", "I"); 

/上 面 这 些 变量 的 值 ， 对 应 是 从 下 面 的 文件 中 读 取 的 ， 一 个 文件 存储 一 个 数值 

#define AC_ONLINE_PATH "/sys/class/power_supply/ac/online" 

#define USB_ONLINE_PATH "/sys/class/power_supply/usb/online" 

#define BATTERY_STATUS_PATH "/sys/class/power supply/battery/status" 

#define BATTERY HEALTH PATH "/sys/class/power supply/battery/health" 

#define BATTERY PRESENT. PATH "/sys/class/power supply/battery/present" 

#define BATTERY CAPACITY PATH "/sys/class/power supply/battery/capacity" 

#define BATTERY VOLTAGE PATH "/sys/class/power. supply/battery/batt vol" 

#define BATTERY TEMPERATURE PATH "/sys/class/power. supply/battery/batt temp" 

#define BATTERY TECHNOLOGY PATH "/sys/class/power. supply/battery/technology" 

BatteryService 主动 把 数据 传送 给 所 关心 的 应 用 程序 ， 所 有 的 电池 的 信息 数据 是 通过 Intent 传送 出 去 的 。 
在 文件 BatteryServicejava 中 ， 实 现 数据 传送 功能 的 实现 代码 如 下 所 示 。 

Intent intent = new Intent(Intent.ACTION BATTERY CHANGED); 

intent.addFlags(Intent. FLAG RECEIVER REGISTERED ONLY); 

intent.putExtra("status", mBatteryStatus); 

intent.putExtra("health", mBatteryHealth); 

intent.putExtra("present", mBatteryPresent); 

intent.putExtra("level", mBatteryLevel); 

intent.putExtra("scale", BATTERY SCALE); 

intent.putExtra("icon-small", icon); 

intent.putExtra("plugged", mPlugType); 

intent.putExtra(" voltage", mBatteryVoltage); 

intent.putExtra("temperature", mBatteryTemperature); 

intent.putExtra("technology", mBatteryTechnology); 

ActivityManagerNative.broadcastStickyIntent(intent, null); 

应 用 程序 如 果 想 要 接收 到 BatteryService 发 送出 来 的 电池 信息 ， 则 需要 注册 一 个 Intent 为 Intent. ACTION _ 
BATTERY_CHANGED 的 BroadcastReceiver。 实 现 数据 接收 功能 的 注册 方法 如 下 所 示 。 

IntentFilter mintentFilter = new IntentFilter(); 

mintentFilter.addAction(Intent.ACTION BATTERY CHANGED); 

registerReceiver(mintentReceiver, mintentFilter); 

private BroadcastReceiver mintentReceiver = new BroadcastReceiver() { 

@Override 
public void onReceive(Context context, Intent intent) { 
I| TODO Auto-generated method stub 
String action = intent.getAction(); 
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if (action.equals(Intent ACTION BATTERY CHANGED)) { 
int nVoltage - intent.getIntExtra("voltage", 0); 
if(nVoltage!=0){ 
mVoltage.setText("V: " + nVoltage + "mV — Success..."); 


} 
else{ 

mVoltage.setText("V: " + nVoltage + "mV — fail..."); 
} 


} 
} 
E 
电池 的 信息 会 随 着 时 间 不 停 变 化 ， 自 然 地 就 需要 考虑 如 何 实时 更 新 电池 的 数据 信息 。 在 BatteryService 启 
动 时 ,会 同时 通过 UEventObserver 启动 一 个 onUEvent Thread。 每 一 个 Process 最 多 只 能 有 一 个 onUEvent Thread, 
即使 这 个 Process 中 有 多 个 UEventObserver 的 实例 。 当 在 一 个 Process 中 ， 第 一 次 使 用 Call startObserving0 方 
法 后 ， 这 个 UEvent thread 就 启动 了 ， 而 一 旦 这 个 UEvent thread 启动 之 后 就 不 会 停止 。 在 BatteryServicejava 
中 实现 数据 更 新 功能 的 代码 如 下 所 示 。 
mUEventObserver.startObserving("SUBSYSTEM=power_supply"); 
private UEventObserver mUEventObserver = new UEventObserver() { 
@Override 
public void onUEvent(UEventObserver.UEvent event) { 
update(); 


y 
在 UEvent thread 中 会 不 停 调用 update0 方 法 来 更 新 电池 的 信息 数据 。 


10.7 JobScheduler 节能 调度 机 制 


耗 电量 大 一 直 是 Android 智能 设备 需要 解决 的 问题 ， 由 于 系统 原理 的 问题 ， 这 方面 一 直 处 理 的 不 够 好 ， 
大 多 数 设备 只 能 适度 地 使 用 一 天 , 如 果 不 充电 很 少 可 以 连续 使 用 两 天 。 从 Android 5.0 版 本 开始 , 将 通过 Volta 
中 的 JobScheduler 机 制 对 这 个 问题 作出 一 些 改进 ， 它 通过 改善 第 三 方程 序 的 工作 序列 来 降低 程序 的 耗 电量 。 
本 节 将 详细 讲解 JobScheduler 机 制 的 基本 知识 。 


10.7.1 JobScheduler 机 制 的 推出 背景 


提高 电池 续航 ， 也 就 意味 着 减少 系统 和 程序 的 电量 消耗 。 为 此 Google 工程 师 们 经 过 测试 发 现 ， 每 次 唤 
醒 设备 1 一 2 秒 时 ， 都 会 消耗 2 分 钟 的 待机 电量 。 由 此 可 见 ， 每 次 唤醒 设备 时 ， 不 仅仅 是 点 亮 了 屏幕 ， 系 统 
也 在 后 台 处 理 很 多 事情 。 而 Android 5.0 版 本 为 了 解决 这 个 问题 ， 使 用 了 一 个 新 的 API JobScheduler， 它 可 以 
让 系统 批 处 理 一 些 不 重要 的 App 请 求 ， 例 如 数据 库 清理 和 日 志 上 传 等 。 研 发 人 员 也 可 以 使 用 这 个 API 减少 
自己 App 的 不 必要 操作 。 

过 去 ， 如 果 开 发 人 员 想 通过 后 台 调 取 服 务 器 数据 或 完成 某 些 处 理工 作 ， 应 用 程序 必须 先 监听 是 否 有 事 
件 正 在 发 生 ， 并 为 自己 设 定 一 个 唤醒 时 间 。 这 样 每 当 应 用 程序 开始 运行 时 ， 开 发 人 员 需 要 检查 各 种 环境 条 
件 ， 以 确定 是 否 具备 条 件 让 它 完成 工作 还 是 需要 稍 后 再 试 。 上 述 检查 方式 不 仅 复杂 而 且 容易 出 错 ， 会 不 断 
地 浪费 资源 。 例 如 当 一 个 应 用 程序 被 唤醒 后 ， 发 现 条 件 不 符合 就 只 能 去 睡觉 并 为 下 次 唤醒 再 次 设 定时 间 
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这 是 一 个 反复 的 过 程 。 

从 Android 5.0 版 本 开始 ， 上 述 问 题 将 引用 JobScheduler 机 制 来 修复 ， 它 作为 一 个 调度 应 用 程序 ， 负 责 
当 应 用 程序 被 唤醒 时 ， 提 供 适 当 的 运行 环境 ， 所 以 开发 者 不 用 再 让 程序 检测 环境 是 否 符合 需求 ， 开 发 人 员 
只 需要 按照 标准 的 流程 ， 调 度 程 序 会 自动 为 唤醒 的 程序 准备 好 运行 环境 。 

应 用 程序 可 以 使 用 这 个 调度 程序 来 唤醒 它们 ， 例 如 当 设备 连接 到 充电 器 后 ， 调 度 程序 将 唤醒 那些 需要 
处 理 器 工作 的 程序 ， 让 它们 进行 工作 ， 或 者 在 设备 连接 至 WiFi 网 络 时 上 传 下 载 照片 、 更 新 内 容 等 。 该 调度 
程序 还 支持 一 个 时 间 窗 口 ， 以 便 它 可 以 唤醒 一 组 应 用 程序 ， 这 将 使 那些 不 需要 精确 唤醒 时 间 ， 但 每 隔 一 两 
个 小 时 需要 运行 一 次 的 程序 能 在 同一 时 间 点 运行 ， 这 样 就 能 让 处 理 器 保持 更 长 时 间 的 休眠 。 

JobScheduler 的 优势 相当 大 ， 它 不 仅 可 以 帮助 手机 节省 电量 ， 实 际 上 由 于 不 需要 再 监听 、 更 改 和 设置 报 
警 ， 还 可 以 帮助 开发 人 员 减 少 代码 书写 量 。 


10.7.2 JobScheduler 的 实现 


类 JobScheduler 的 实现 文件 是 platform/frameworks/base/core/java/android/app/job/JobScheduler.java, 这 是 
从 Android 5.0 开始 提供 的 一 种 全 新 APT, 可 以 通过 定义 Job 系统 以 异步 方式 在 稍 后 的 时 间或 在 特定 条 件 ( 例 
如 当 设 备 正在 充电 时 ) 下 运行 ， 以 达到 优化 电池 寿命 的 目的 。 类 JobScheduler 的 具体 功能 如 下 。 
М ”推迟 非 面向 用 户 的 工作 。 
М ”设置 有 一 个 需要 访问 网 络 或 WiFi 连接 的 任务 
М ”设置 应 用 程序 都 有 一 个 编号 ， 可 以 作为 一 个 批 次 上 定期 运行 的 任务 。 
文件 platform/frameworks/base/core/java/android/app/job/JobScheduler.java 的 主要 实现 代码 如 下 所 示 。 
public abstract class JobScheduler{ 
/* 从 schedule(Joblnfo) 返回 的 一 个 无 效 的 参数 */ 
public static final int RESULT_FAILURE = 0; 
p 
从 schedule(Joblnfo) 返 回 的 值 ， 表 示 返 回 超时 请 求 
ah 
public static final int RESULT_SUCCESS = 1; 
public abstract int schedule(JobInfo job); 
p 
* 取消 一 个 待 解决 的 jobscheduler 工作 
“il 


punc abstract void cancel(int jobld); 
E 取消 所 有 已 注册 的 jobscheduler 包 的 工作 
pub abstract void cancelAll(); 
X HRRIBIDENGI ERA GIC LH RUR 
j AS abstract List<JobInfo> getAllPendingJobs(); 


10.7.3 ”实现 操作 调度 
在 Android 5.0 系统 中 ，JobScheduler API 将 需要 做 的 事情 全 部 由 类 JobService 来 控制 。 类 JobService 在 


m 
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文件 platform/frameworks/base/core/java/android/app/job/JobService.java 中 定义 , JobService 作为 一 个 大 容器 封 
装 了 JobScheduler 传递 的 数据 ， 这 些 数据 能 够 设置 对 操控 应 用 程序 的 工作 调度 参数 。 文 件 JobService java 的 
具体 实现 代码 如 下 所 示 。 
public abstract class JobService extends Service { 
private static final String TAG = "JobService"; 
public static final String PERMISSION_BIND = 
“android.permission.BIND_JOB_SERVICE"; 

private final int MSG_EXECUTE_JOB = 0; 

private final int MSG_STOP_JOB = 1; 

private final int MSG_JOB_FINISHED = 2; 


private final Object mHandlerLock = new Object(); 


@GuardedBy("mHandlerLock") 
JobHandler mHandler; 


/** Binder for this service. */ 
lJobService mBinder = new lJobService.Stub() ( 
@Override 
public void startJob(JobParameters jobParams) { 
ensureHandler(); 
Message m = Message.obtain(mHandler, MSG_EXECUTE_JOB, jobParams); 
m.sendToTarget(); 
} 
@Override 
public void stopJob(JobParameters jobParams) { 
ensureHandler(); 
Message m = Message.obtain(mHandler, MSG_STOP_JOB, jobParams); 
m.sendToTarget(); 


} 


I** @hide */ 
void ensureHandler() { 
synchronized (mHandlerLock) { 
if (mHandler == null) { 
mHandler = new JobHandler(getMainLooper()); 
} 
} 
} 
class JobHandler extends Handler { 
JobHandler(Looper looper) { 
super(looper); 


} 


@Override 
public void handleMessage(Message msg) { 
final JobParameters params - (JobParameters) msg.obj; 
switch (msg.what) ( 
case MSG. EXECUTE JOB: 
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try{ 
boolean workOngoing = JobService.this.onStartJob(params); 
ackStartMessage(params, workOngoing); 

} catch (Exception e) { 
Log.e(TAG, "Error while executing job: " + params.getJobld()); 
throw new RuntimeException(e); 

) 

break; 

case MSG STOP JOB: 

try{ 
boolean ret = JobService.this.onStopJob(params); 
ackStopMessage(params, ret); 

} catch (Exception e) { 
Log.e(TAG, "Application unable to handle onStopJob.", е); 
throw new RuntimeException(e); 

} 

һгеак; 

case MSG_JOB_FINISHED: 

final boolean needsReschedule = (msg.arg2 == 1); 

lJobCallback callback = params.getCallback(); 

if (callback != null) { 
try { 

callback.jobFinished(params.getJobld(), needsReschedule); 
} catch (RemoteException e) { 
Log.e(TAG, "Error reporting job finish to system: binder has gone" + 


"амау."); 
}else { 
Log.e(TAG, "finishJob() called for a nonexistent job id."); 
} 
break; 
default: 
Log.e(TAG, "Unrecognised message received."); 
break; 


} 


private void ackStartMessage(JobParameters params, boolean workOngoing) { 
final IJobCallback callback = params.getCallback(); 
final int jobld = params.getJobld(); 
if (callback != null) { 
try{ 
callback.acknowledgeStartMessage(jobld, workOngoing); 
} catch(RemoteException e) { 
Log.e(TAG, "System unreachable for starting job."); 
} 
}еіѕе { 
if (Log.isLoggable(TAG, Log.DEBUG)) { 
Log.d(TAG, "Attempting to ack a job that has already been processed."); 
} 
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} 


private void ackStopMessage(JobParameters params, boolean reschedule) { 
final IJobCallback callback = params.getCallback(); 
final int jobld = params.getJobld(); 
if (callback != null) { 
try{ 
callback.acknowledgeStopMessage(jobld, reschedule); 
} catch(RemoteException e) { 
Log.e(TAG, "System unreachable for stopping job."); 
} 
) else { 
if (Log.isLoggable(TAG, Log.DEBUG)) ( 
Log.d(TAG, "Attempting to ack a job that has already been processed."); 
} 


} 
} 


public abstract boolean onStartJob(JobParameters params); 


public abstract boolean onStopJob(JobParameters params); 
public final void jobFinished(JobParameters params, boolean needsReschedule) { 
ensureHandler(); 
Message m = Message.obtain(mHandler, MSG_JOB_FINISHED, params); 
m.arg2 = needsReschedule ? 1 : 0; 
m.sendToTarget(); 
} 
} 
由 此 可 见 ，JobService 服务 在 执行 每 个 在 程序 的 主线 程 Handler 中 运行 的 工作 时 ， 意 味 着 必须 卸载 执行 
未 辑 ， 从 另 一 个 “线程 /处 理 器 /AsyncTask” 进 行 选 择 。 如 果 不 这 样 做 ， 会 导致 阻止 从 JobManager 发 出 的 任 
何 回调 任务 。 


10.7.4 封装 调度 任务 


在 Android 5.0 系统 中 ， 类 JobInfo 功能 封装 全 部 的 调度 任务 。 类 JobInfo 在 文件 platform/frameworks/ 
base/core/java/android/app/job/JobInfo.java 中 定义 ， 定 义 调度 参数 的 代码 如 下 所 示 。 
public class Joblnfo implements Parcelable { 
IRR */ 
public static final int NETWORK_TYPE_NONE = 0; 
Г* 需要 网 络 连接 的 工作 */ 
public static final int NETWORK_TYPE_ANY = 1; 
/* 需 要 网 络 连接 的 工作 ， 无 须 计量 */ 
public static final int NETWORK_TYPE_UNMETERED = 2; 


r* 
“补偿 工作 已 在 默认 情况 下 ， 以 毫秒 为 单位 
‘lf 

public static final long DEFAULT INITIAL BACKOFF MILLIS = 300001; // 30 seconds. 


a 
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* 可 以 工作 时 的 最 大 回 退 值 ， 单 位 为 毫秒 
EN static final long MAX BACKOFF DELAY MILLIS = 5 * 60 * 60 * 1000; 
r* 
线性 回 退 失败 的 作业 
"ME static final int BACKOFF POLICY LINEAR - 0; 


p 
“指数 回 退 失败 的 作业 


public static final int BACKOFF_POLICY_EXPONENTIAL = 1; 


11 5 hours. 


public static final int DEFAULT BACKOFF POLICY - BACKOFF POLICY EXPONENTIAL; 


private final int jobld; 

private final PersistableBundle extras; 
private final ComponentName service; 
private final boolean requireCharging; 
private final boolean requireDeviceldle; 
private final boolean hasEarlyConstraint; 
private final boolean hasLateConstraint; 
private final int networkType; 

private final long minLatencyMillis; 
private final long maxExecutionDelayMillis; 
private final boolean isPeriodic; 

private final boolean isPersisted; 

private final long intervalMillis; 

private final long initialBackoffMillis; 
private final int backoffPolicy; 


在 文件 JobInfo.java 中 ,通过 类 Builder 来 配置 应 该 运行 的 计划 任务 , 期间 可 以 安排 执行 任务 的 具体 条 件 ， 
例如 在 运行 下 列 应 用 情形 时 : 


M 
M 
M 
M 


当 此 设备 开始 充电 时 。 

开始 时 ， 该 装置 被 连接 到 一 个 未 计量 的 网 络 。 
开始 时 ， 该 设备 处 于 空闲 状态 。 

往 前 一 定期 限 ， 或 以 最 小 的 延迟 结束 。 


类 Builder 的 具体 实现 代码 如 下 所 示 。 


public static final class Builder { 
private int mJobld; 
private PersistableBundle mExtras = PersistableBundle.EMPTY; 
private ComponentName mJobService; 
1| Requirements. 
private boolean mRequiresCharging; 
private boolean mRequiresDeviceldle; 
private int mNetworkType; 
private boolean mlsPersisted; 
1| One-off parameters. 
private long mMinLatencyMillis; 
private long mMaxExecutionDelayMillis; 
I| Periodic parameters. 
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private boolean mlsPeriodic; 
private boolean mHasEarlyConstraint; 
private boolean mHasLateConstraint; 
private long mintervalMillis; 
// Back-off parameters. 
private long minitialBackoffMillis = DEFAULT INITIAL BACKOFF MILLIS; 
private int mBackoffPolicy = DEFAULT_BACKOFF_POLICY; 
/** Easy way to track whether the client has tried to set a back-off policy. */ 
private boolean mBackoffPolicySet - false; 
public Builder(int jobld, ComponentName jobService) { 
mJobService = jobService; 


mJobld = jobld; 

} 

public Builder setExtras(PersistableBundle extras) { 
тЕхігаѕ = extras; 
return this; 


} 

public Builder setRequiredNetworkType(int networkType) { 
mNetworkType = networkType; 
return this; 


public Builder setRequiresCharging(boolean requiresCharging) { 
mRequiresCharging = requiresCharging; 
return this; 


public Builder setRequiresDeviceldle(boolean requiresDeviceldle) { 
mRequiresDeviceldle 7 requiresDeviceldle; 
return this; 


public Builder setPeriodic(long intervalMillis) ( 
mlsPeriodic = true; 
mintervalMillis = intervalMillis; 
mHasEarlyConstraint = mHasLateConstraint = true; 
return this; 


public Builder setMinimumLatency(long minLatencyMillis) { 
mMinLatencyMillis = minLatencyMillis; 
mHasEarlyConstraint = true; 
return this; 

} 

public Builder setOverrideDeadline(long maxExecutionDelayMillis) { 
mMaxExecutionDelayMillis = maxExecutionDelayMillis; 
mHasLateConstraint = true; 
return this; 

} 

public Builder setBackoffCriteria(long initialBackoffMillis, int backoffPolicy) ( 
mBackoffPolicySet - true; 
minitialBackoffMillis = initialBackoffMillis; 
mBackoffPolicy = backoffPolicy; 
return this; 


337 


Android 底层 驱动 分 析 和 移植 


public Builder setPersisted(boolean isPersisted) { 
mlsPersisted = isPersisted; 
return this; 
} 
public JobInfo build() { 
11 Allow jobs with no constraints - What am I, a database? 
if (ImHasEarlyConstraint && !mHasLateConstraint && ImRequiresCharging && 
ImRequiresDeviceldle && mNetworkType == NETWORK TYPE NONE) { 
throw new IllegalArgumentException("You're trying to build a job with no" + 
"constraints, this is not allowed."); 
) 
mExtras = new PersistableBundle(mExtras); // Make our own copy. 
11 Check that a deadline was not set on a periodic job. 
if (mlsPeriodic && (mMaxExecutionDelayMillis != OL)) ( 
throw new IllegalArgumentException("Can't call setOverrideDeadline() on a" + 
"periodic job."); 


} 
if (mlsPeriodic && (mMinLatencyMillis != OL)) { 
throw new IllegalArgumentException("Can't call setMinimumLatency() on a" + 
"periodic job"); 


} 
if (mBackoffPolicySet && mRequiresDeviceldle) { 
throw new IllegalArgumentException("An idle mode job will not respect any" + 
" back-off policy, so calling setBackoffCriteria with" + 
" setRequiresDeviceldle is an error."); 


return new Jobinfo(this); 
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在 Android 系统 中 ， 物 理 内 存 驱动 PMEM 的 功能 是 向 用 户 空间 提供 连续 的 物理 内 存 区 域 ， 让 GPU 或 
VPU 缓冲 区 共享 CPU 核心 ,此 驱动 通常 用 于 Android 系统 的 Service 堆 中 。 本 章 将 探讨 Android 系统 中 物理 
内 存 驱动 PMEM 模块 的 基本 知识 ， 分 析 其 具体 原理 和 实现 源码 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 
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Android 系统 推出 PMEM 机 制 的 目的 是 为 了 实现 共享 大 尺寸 连续 物理 内 存 , 该 机 制 对 DSP 和 GPU 等 部 
件 非 常 有 用 。PMEM 相当 于 把 系统 内 存 划分 出 一 部 分 单独 管理 ， 即 不 被 Linux mm 管理 ， 实 际 上 Linux mm 
根本 看 不 到 这 段 内 存 。 本 节 将 详细 讲解 PMEM 系统 的 基本 知识 。 


11.1.1 什么 是 PMEM 


在 Android 系统 中 ，PMEM 系统 的 驱动 源 代 码 保存 在 文件 drivers/misc/pmem.c 中 ，PMEM 驱动 依赖 于 
Linux 的 Misc Device 和 Platform Driver 框架 ， 一 个 系统 可 以 有 多 个 PMEM, 默认 的 是 最 多 10 个 。 在 PMEM 
中 暴露 了 如 下 4 组 操作 。 

E] platform driver 的 probe 和 remove 操作。 

E] misc device 的 fops 接口 和 vm ops 操作 。 

在 Android 底层 应 用 中 ， 当 初始 化 PMEM 模块 时 会 注册 一 个 platform driver， 在 后 面 的 probe (探测 ) 
操作 时 会 创建 misc 设备 文件 ， 实 现 内 存 分 配 工作 和 初始 化 工作 。 

在 Android 底层 应 用 中 ，PMEM 通过 如 下 3 个 结构 体 来 维护 分 配 的 共享 内 存 。 

E] pmem info: 代表 一 个 PMEM 设备 分 配 的 内 存 块 。 

М pmem data: 代表 该 内 存 块 的 一 个 子 块 。 

М pmem region: 负责 把 每 个 子 块 分 成 多 个 区 域 。 

在 上 述 3 个 结构 体 中 ， 其 中 pmem data 是 分 配 的 基本 单位 ， 即 每 次 应 用 层 要 分 配 一 块 PMEM 内 存 ， 就 
会 有 一 个 pmem data 来 表示 这 个 被 分 配 的 内 存 块 ， 实 际 上 在 open 时 ， 并 不 是 open 一 个 pmem info 表示 的 
整个 PMEM 内 存 块 ， 而 是 创建 一 个 pmem data 以 备 使 用 。 一 个 应 用 可 以 通过 ioctl 来 分 配 pmem_data 中 的 

-个 区 域 ， 并 可 以 把 它 map〈 绘 制 ) 到 进程 空间 中 ， 并 不 一 定 每 次 都 要 分 配 和 map 整个 pmem data 内 存 块 。 
Ж 3 个 数据 结构 的 关系 如 图 11-1 所 示 。 
下 面 将 详细 分 析 PMEM 系统 驱动 的 实现 源码 和 具体 用 法 。 


11.1.2 Platform 设备 基础 
在 Linux 系统 的 设备 驱动 模型 中 ， 总线、 设备 和 驱动 这 3 个 实体 比较 重要 ,通常 总 线 会 将 设备 和 驱动 绑 


定 。 当 在 系统 中 每 注册 一 个 设备 时 ， 会 寻找 与 之 匹配 的 驱动 。 同 样 的 道理 ， 每 当 在 系统 注册 一 个 驱动 时 会 
寻找 与 之 匹配 的 设备 ， 而 匹配 工作 是 由 总 线 完成 的 。 
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11-1 PMEM 结构 体 的 关系 图 


在 现实 应 用 中 , 通常 将 Linux 设备 和 驱动 挂 接 在 同一 种 总 线 上 。 当然 , 这 对 本 身 就 依附 于 PCI. USB. DC. 
SPI 的 设备 来 说 自然 不 是 问题 ， 但 是 对 在 嵌入 式 系统 中 的 设备 来 说 ， 依 然 有 如 下 设备 不 依附 于 此 类 总 线 。 

М SoC 系统 中 集成 的 独立 的 外 设 控制 器 。 

М + ЕТЕ SoC 内 存 空间 的 外 设 。 

基于 上 述 原因 ，Linux 推出 了 一 种 名 为 “platform 总 线 ” 的 虚拟 总 线 ， 将 与 之 相应 的 设备 称 为 platform_ 
device， 而 将 驱动 称 为 platform driver. 

Linux Platform Driver 机 制 和 传统 的 Device Driver 机 制 〈 通 过 函数 driver register0 进 行 注册 ) 相 比 ， 最 
大 的 优势 是 platform 机 制 将 设备 本 身 的 资源 注册 进 内核 , 这 样 可 以 由 内 核 统一 管理 。 当 在 驱动 程序 中 使 用 这 
些 资源 时 , 可 以 通过 platform device 提供 的 标准 接口 即 可 申请 并 使 用 。 这 样 提高 了 驱动 和 资源 管理 的 独立 性 ， 
并 且 拥 有 较 好 的 可 移植 性 和 安全 性 (这 些 标准 接口 是 安全 的 )。 

在 使 用 Platform 设备 时 ， 需 要 先 了 解 如 下 几 个 重要 的 数据 结构 。 

结构 体 platform device 用 来 描述 设备 的 名 称 、 资 源 信 息 等 ， 该 结构 在 文件 /kernel/include/linux/platform_ 
device.h 中 定义 ， 具 体 实现 代码 如 下 所 示 。 

struct platform_device { 


const char * name; /设备 名 

int id; EHS 

struct device dev; 

u32 num_resources; // 设 备 使 用 资源 的 数目 
struct resource * resource; // 设 备 使 用 资源 

E 


在 结构 体 platform_device 中 有 一 个 名 为 struct resource * resource 的 成 员 ，struct resource 在 文件 include/ 
linux/ioporth 中 定义 ， 具 体 原型 如 下 所 示 。 

struct resource { 

resource size t start; /资源 起 始 地 址 

resource size tend; /资源 结束 地 址 

const char *пате; 

unsigned long flags; /资源 类 型 

struct resource “parent, *sibling, *child; 

Е 


e. 


# 11 PMEM AERA ОООО 


在 结构 体 struct resource r, Et start, end 和 flags 分 别 标明 资源 的 开始 值 、 结 束 值 和 类 型 。 其 中 flags 
类 型 可 以 取 如 下 值 。 
М IORESOURCE IO 
М IORESOURCE MEM 
回 IORESOURCE IRQ 
М IORESOURCE DMA 
在 结构 体 struct resource 的 字段 中 ，start、end 的 含义 会 随 着 flags 的 变化 而 变更 ， 有 具体 说 明 如 下 。 
M ` flags 3) IORESOURCE_MEM HJ, start, end 分 别 表示 该 platform device 占据 的 内 存 的 开始 地 址 
和 结束 地 址 。 
E] ` flags 7j IORESOURCE IRQ h}, start. end 分 别 表示 该 platform. device 使 用 的 中 断 号 的 开始 值 
和 结束 值 ， 如 果 只 使 用 了 一 个 中 断 号 ， 开 始 和 结束 值 相同 。 
在 现实 中 可 以 有 多 份 同 种 类 型 的 资源 , 例如 某 设备 占据 了 两 个 内 存 区 域 , 则 可 以 定义 两 个 IORESOURCE_ 
MEM 资源 。 
注意 : PMEM 与 Ashmem 的 区 别 
PMEM 与 Ashmem 都 是 通过 mmap 实 现 共享 的 ， 区 别 是 PMEM 的 共享 区 域 是 一 段 连 续 的 物理 内 存 ， 而 
Ashmem 的 共享 区 域 在 虚拟 空间 是 连续 的 ， 物 理 内 存 却 不 一 定 连续 。 在 现实 应 用 中 ，DSP 和 某 些 设备 只 能 在 
连续 的 物理 内 存 上 工作 ， 这 样 CPU 与 DSP 之 间 就 需要 通过 PMEM 来 实现 通信 。 


11.2 PMEM 驱动 架构 


在 Android 系统 中 ，PMEM 驱动 在 drivers/misc/pmem.c 文件 中 实现 。 

而 PMEM 驱动 的 设备 文件 在 不 同 的 设备 中 有 不 同 的 实现 ， 例 如 可 在 /arch/arm/mach-msnyboard-msm7x27.c 
文件 中 实现 。 

本 节 将 详细 分 析 PMEM 系统 驱动 程序 的 具体 实现 过 程 。 


11.2.1 设备 实现 


对 于 Android 系统 的 PMEM 驱动 来 说 ， 其 Device (设备) 部 分 是 通过 Platform Bus 注册 实现 的 ， 具 体 
定义 代码 如 下 所 示 。 
struct platform_device mxc_android_pmem_device = { 
.name = "android pmem", 
id = 0, 


Е 
在 上 述 代 码 中 ，data 部 分 的 实现 代码 如 下 所 示 。 
static struct android_pmem_platform_data android_pmem_pdata = { 
пате = "pmem adsp", 
.start = 0, 
.Size = SZ 32M, 
.no allocator = 0, 
.cached = РМЕМ NONCACHE NORMAL, 
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由 此 可 见 ，android pmem pdata.start 在 fixup mxc board 中 进行 了 重新 计算 工作 ， 具 体 过 程 如 下 所 示 。 
size = t->u.mem.size; 

android pmem pdata.start = 

PHYS OFFSET + size - android pmem pdata.size; 


在 Android 系统 中 ，PMEM 模块 和 ION 中 的 carved-outmemory 类 似 ， 也 是 先 预 留 一 块 内 存 ， 然 后 在 需 


要 时 从 上 面 分 配 一 块 内 存 即 可 。 就 目前 情况 而 言 ， 在 Android 平台 上 定义 了 如 下 3 个 PMEM 模块 。 
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М pmem adsp 

М pmem audio 

М pmem(mdp pmem) 

也 就 是 说 ， 在 初始 化 驱动 程序 之 前 ， 需 要 先 实现 相应 的 platform device 部 分 ， 有 具体 实现 代码 如 下 所 示 。 
static struct android_pmem_platform_data android_pmem_adsp_pdata = { 


пате = "pmem_adsp", 1185 adsp 使 用 

.allocator type = PMEM_ALLOCATORTYPE_BITMAP, /都 是 使 用 bitmap 算法 ， 后 面 会 讲 到 
.cached = 1, 

.memory. type = MEMTYPE EBI1, /内 存 类 型 都 是 EBI1 


J. 


static struct platform_device android_pmem_adsp_device = { 
.name = "android pmem", 
.id = 1, 
.dev ={ .platform_data = &android_pmem_adsp_pdata }, 
y 


static unsigned pmem mdp size = MSM PMEM MDP SIZE; 
static int — init pmem mdp size setup(char *p) 
{ 

pmem_mdp_size = memparse(p, NULL); 

return 0; 


} 
/* 可 以 通过 传 参 来 设置 pmem mdp 的 size, Ж pmem 模块 也 如 此 */ 
early param("pmem mdp size", pmem mdp size setup); 


static unsigned pmem adsp size = MSM PMEM ADSP SIZE; 
static int — init pmem adsp size setup(char *p) 
{ 

pmem_adsp_size = memparse(p, NULL); 

return 0; 


} 
early_param("pmem_adsp_size", pmem adsp size setup); 


static struct android pmem platform data android pmem audio pdata - ( 


.name = "pmem audio", // 给 audio 使 用 
.allocator type = PMEM_ALLOCATORTYPE_BITMAP, 
.cached = 0, 


.memory type = MEMTYPE_EBI1, 
й 


static struct platform_device android_pmem_audio_device = { 
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.name - "android pmem", 

-id = 2, 

.dev = (platform data = &android pmem audio pdata }, 
р 


static struct android_pmem_platform_data android_pmem_pdata = { 
пате = "ртет",  //£& mdp 使 用 ，Quaclomm 为 什么 不 写成 pmem_mdp? 
.allocator type = PMEM_ALLOCATORTYPE_BITMAP, 
.cached = 1, 
.memory_type = MEMTYPE_EBI1, 
k 
static struct platform device android pmem device = { 
.name - "android pmem", 
id = 0, 
.dev = (.platform data = &android pmem pdata }, 
E 
这 样 即 拥有 了 相应 的 platform device 实现 , 接 下 来 需要 找到 其 对 应 的 platform_driver 作为 设备 匹配 , 对 
应 的 实现 文件 是 drivers/misc/pmem.c。 


11.2.2 PMEM 驱动 的 具体 实现 


下 面 将 详细 介绍 PMEM 驱动 文件 drivers/misc/pmem.c 的 实现 过 程 。 
(1) 初始 化 操作 。 
首先 定义 设备 结构 体 pmem_driver， 具 体 代 码 如 下 所 示 。 
static struct platform_driver pmem_driver = { 
.probe = pmem probe, 
.remove = pmem remove, 
-driver = ( .name = "android pmem" } 
y 
然后 看 初始 化 和 释放 函数 ， 有 具体 代码 如 下 所 示 。 
static int init pmem_init(void) 
( 
/创建 sysfs， 位 于 /sys/kernel pmem_regions， 以 每 个 PMEM 模块 的 名 字 命名 ， 如 pmem audio*/ 
/目录 下 的 信息 主要 供用 户 空间 查看 当前 PMEM 模块 的 使 用 状况 */ 
pmem_kset = kset create and add(PMEM SYSFS DIR NAME, 
NULL, kernel kobj); 
if ((pmem kset) ( 
pr. err("pmem(96s):kset create and addfailn", func ); 
return -ENOMEM; 


} 
/寻找 platform device， 接 着 调用 pmem probe */ 
return platform driver register(&pmem driver); 
) 
#ifdef CONFIG MEMORY HOTPLUG 
hotplug memory notifierppmem memory callback, 0); 
#endif 
return platform driver register(&pmem driver); 
} 


static void __ exit pmem_exit(void) 
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{ 

platform_driver_unregister(&pmem_driver); 

} 

module_init(pmem_init); 

module_exit(pmem_exit); 

在 上 述 代码 中 用 到 了 Linux 系统 中 的 注册 驱动 函数 和 注销 函数 ， 这 两 个 函数 在 文件 /drivers/base/platform.c 
中 实现 ， 具 体 代码 如 下 所 示 。 

547 void platform_driver_unregister(struct platform_driver *drv) 

548 { 

549 driver_unregister(&drv->driver); 

550) 

551 EXPORT. SYMBOL GPL(platform driver unregister); 

552int  initearly platform driver register(struct early platform driver *epdrv, 

553 char *buf) 

554( 

555 char *tmp; 

556 int n; 

557 

558 /* Simply add the driver to the end of the global list. 

559 * Drivers will by default be put on the list in compiled-in order. 

560 ы 

561 if (lepdrv->list.next) { 

562 INIT_LIST_HEAD(&epdrv->list); 

563 list_add_tail(&epdrv->list, &early_platform_driver_list); 

564 } 

565 

566 /* If the user has specified device then make sure the driver 

567 * gets prioritized. The driver of the last device specified on 

568 * command line will be put first on the list. 

569 "I 

570 n = strlen(epdrv->pdrv->driver.name); 

571 if (buf && !strncmp(buf, epdrv->pdrv->driver.name, n)) { 

572 list_move(&epdrv->list, &early_platform_driver_list); 

573 

574 /* Allow passing parameters after device name */ 

575 if (buf[n] == "0' || buf[n] == ',') 

576 epdrv->requested_id = -1; 

577 else ( 

578 epdrv->requested_id = simple_strtoul(&buf[n + 1], 

579 &tmp, 10); 

580 

581 if (buf[n] (= '.' || (tmp == &buf[n + 1])) ( 

582 epdrv->requested_id = EARLY PLATFORM ID ERROR; 

583 п=0; 

584 ] else 

585 n += strcspn(&buf[n + 1], ",") + 1; 

586 ) 


588 if (buf[n] == ') 
589 п++; 
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591 if (epdrv->bufsize) { 
592 memcpy(epdrv->buffer, &buf[n], 

593 min t(int, epdrv->bufsize, strlen(&buf[n]) + 1)); 
594 epdrv->buffer[epdrv->bufsize - 1] = '\0'; 


596 } 


598 return 0; 
599) 
(2) 当 Device (设备 ) 和 Driver (驱动 ) 匹配 后 将 执行 函数 pmem probe0 实 现 空间 处 理 ， 此 函数 的 功 

能 如 下 。 

М ”获得 设备 的 内 存 空间 ， 包 括 物理 地 址 和 大 小 。 

加 ”对 空间 的 管理 模块 进行 初始 化 和 分 区 域 操作 。 

М 创建 新 的 结构 pmem data. 

М 与 pmem[] 建 立 链表 关系 。 

函数 pmem _probe0 的 具体 实现 代码 如 下 所 示 。 

static int pmem_probe(struct platform_device *pdev) 


{ 
struct android pmem platform data *pdata; 


if (Ipdev || 'pdev-»dev.platform data) { 
pr. alert("Unable to probe pmem!\n"); 
return -1; 

) 

pdata = pdev-»dev.platform data; 


pm runtime set active(&pdev-»dev); 
pm runtime enable(&pdev-»dev); 


return pmem setup(pdata, NULL, NULL); 

) 

由 此 可 见 ， 函 数 pmem probe0O 的 实现 非常 简单 ， 只 是 做 了 一 个 简单 的 检查 。 

(3) 在 函数 pmem_probe0 中 调用 函数 pmem_setup0 将 得 到 的 各 个 (这 里 是 两 个 ) pmem data 注册 到 

pmem info 数组 中 ， 在 文件 pmem.c 中 限制 了 一 次 最 多 注册 10 个 pmem _data。 函 数 pmem setup0 的 具体 实 
现代 码 如 下 所 示 。 

int pmem setup(struct android pmem platform data *pdata, 

long (*ioctl)(struct file *, unsigned int, unsigned long), 

int (*release)(struct inode *, struct file *)) 

i 

int i, index = 0, kapi_memtype_idx = -1, id, is kernel memtype = 0; 

让 系统 对 设备 总 的 pmem 模块 数量 有 限制 */ 

if (id count >= PMEM_MAX_DEVICES) { 

pr_alert("pmem: 96s: unable to register driver(%s) - no more " 

"devices available!\n", func ,pdata-»name); 

goto err no mem; 


H 
l'size 为 0 表示 在 系统 初始 化 时 并 没有 预 留 一 部 分 内 存 空间 给 此 PMEM 模块 。 如 果 这 样 肯定 会 申请 失败 的 */ 
if (Ipdata->size) ( 
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pr_alert("pmem: %s: unable to register pmem driver(%s) - zero " 
"size passed іпћ\п", _ func, pdata->name); 
goto err_no_mem; 


} 


id = id_count++; 
APMEM 通过 ID 来 寻找 对 应 的 pmem 模块 */ 


pmemfid].id = id; 
/表示 已 经 分 配 过 了 %/ 


if (pmem[id].allocate) { 

pr_alert("pmem: %s: unable to register pmem driver - " 
"duplicate registration of %s!\n", 

. func , pdata->name); 

goto err no mem; 


} 

/PMEM 支持 多 种 不 同 的 allocate 算法 ， 在 下 面 的 switch case 语句 中 可 看 到 ， 本 平台 都 使 用 默认 的 bitmap 算法 ， 
对 应 的 аПосаќе type 为 PMEM_ALLOCATORTYPE_BITMAP*/ 

pmem[id].allocator_type = pdata->allocator_type; 


for (i = 0; i < ARRAY_SIZE(kapi_memtypes); i++) { 
if (Istremp(kapi memtypes[i].name, pdata->name)) { 
if (карі memtypes[i].info id >= 0) ( 

pr. alert("Unable to register kernel pmem " 

"driver - duplicate registration of " 

"%sln", pdata->name); 

goto err no mem; 


} 

if (pdata->cached) { 

pr_alert("kernel arena memory must " 
"NOT be configured as 'cached'. Check " 
"and fix your board file. Failing " 

"pmem driver 96s registration!", 
pdata->name); 

goto err_no_mem; 


} 


is_kernel_memtype = 1; 

kapi memtypes[i].info id = id; 
kapi memtype idx 7 i; 

break; 

) 

} 


/*quantum Æ bitmap 的 计算 单位 ， 最 小 为 PAGE_SIZE， 当 然 也 可 以 在 结构 体 android pmem platform data 中 
自己 定义 大 小 */ 

pmemp[id].quantum = pdata->quantum ?: PMEM_MIN_ALLOC; 

if (pmem[id].quantum < PMEM_MIN_ALLOC || 

lis_power_of_2(pmem[id].quantum)) ( 

pr_alert("pmem: 96s: unable to register pmem driver %s - " 

"invalid quantum value (%#x)!\n", 

. func , pdata->name, pmem[id].quantum); 
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goto err_reset_pmem_info; 


} 


if (pdata->start % pmem[id].quantum) { 

/* bad alignment for start! */ 

pr_alert("pmem: 96s: Unable to register driver %s - " 
"improperly aligned memory region start address " 
"(%#lx) as checked against quantum value of %#x!\n", 
. func , pdata->name, pdata->start, 
pmemf[id].quantum); 

goto err reset pmem info; 


} 

/* 预 留 的 PMEM 模块 size 必须 要 以 quantum 对 齐 */ 
if (pdata->size % pmem[id].quantum) { 

/* bad alignment for size! */ 

pr_alert("pmem: %s: Unable to register driver %s - " 
"memory region size (%#lx) is not a multiple of " 
"quantum size(%#x)\\n", func ,pdata-»name, 
pdata->size, pmem[id].quantum); 

goto err reset pmem info; 


) 
pmemp[id].cached = pdata->cached; /高 速 缓冲 标志 
pmemp[id].buffered = pdata->buffered; // 写 缓存 标志 


pmem[id] base = pdata->start; 
pmenjid].size = pdata->size; 
stricpy(pmem[id].name, pdata->name, PMEM NAME SIZE); 


if (pdata->unstable) ( 


pmemf[id]. memory. state = MEMORY, UNSTABLE, NO MEMORY. ALLOCATED; 


unstable pmem present = UNSTABLE UNINITIALIZED; 
) 


pmemp[id].num entries = pmem[id].size / pmem[id].quantum; 


memset(&pmemf[id].kobj, 0, sizeof(pmem([0].kobj)); 
pmemp[id].kobj.kset = pmem kset; 


switch (pmemj[id].allocator type) ( 

case PMEM ALLOCATORTYPE ALLORNOTHING: 
pmemp[id].allocate = pmem allocator all or nothing; 
pmem[id] free = pmem free all or nothing; 

pmemp[id].free space = pmem free space all or nothing; 
pmemp[id].kapi free index  pmem kapi free index allornothing; 
pmemp[id].len = pmem len all or nothing; 
pmemp[id].start адаг = pmem start адаг all or nothing; 
pmemp[id].num entries = 1; 

pmemp[id].quantum = pmemp[id].size; 
pmemyp[id].allocator.all ог nothing.allocated = 0; 


if (Kobject init and add(&pmemy[id].kobj, 
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&pmem_allornothing_ktype, NULL, 
"%s", pdata->name)) 
goto out_put_kobj; 


break; 


case PMEM_ALLOCATORTYPE_BUDDYBESTFIT: 
pmemfid].allocator.buddy_bestfit.buddy_bitmap = kmalloc( 
pmemfid].num_entries * sizeof(struct pmem bits), 

GFP KERNEL); 

if (Ipmem[id].allocator.buddy bestfit.buddy bitmap) 

goto err reset pmem info; 


memset(pmemy[id].allocator.buddy bestfit.buddy bitmap, 0, 
sizeof(struct pmem bits) * pmem([id].num entries); 


for (i = sizeof(pmem[id].num entries) * 8 - 1; i >= 0; i-) 
if ((pmem[id].num entries) & 1««i) ( 

PMEM BUDDY ORDER(id, index) = i; 

index - PMEM BUDDY NEXT INDEX(id, index); 


pmen|id].allocate = pmem allocator buddy bestfit; 

pmem[id] free = pmem free buddy bestfit; 

pmemy[id].free space = pmem free space buddy bestfit; 
pmemp[id].kapi free index = pmem kapi free index buddybestfit; 
pmemp[id].len = pmem len buddy bestfit; 

pmemp[id].start addr = pmem start addr buddy bestfit; 

if (Kobject init and add(&pmemp[id].kobj, 

&pmem buddy bestfit ktype, NULL, 

"96s", pdata->name)) 

goto out put kobj; 


break; 


case PMEM ALLOCATORTYPE ВІТМАР: /* 0, default if not explicit */ 
pmen|id].allocator.bitmap.bitm_alloc = kmalloc( 
PMEM_INITIAL_NUM_BITMAP_ALLOCATIONS * 
Sizeof(*pmemy[id].allocator.bitmap.bitm alloc), 
GFP KERNEL); 

if (Ipmem[id].allocator.bitmap.bitm alloc) ( 

pr. alert("pmem: 96s: Unable to register pmem " 
"driver 96s - can't allocate " 

"bitm allochn", 

. func , pdata->name); 

goto err reset pmem info; 


) 


if (Kobject init and add(&pmemy[id].kobj, 
&pmem bitmap. ktype, NULL, 

"96s", pdata->name)) 

goto out put kobj; 


for (i = 0; i < PMEM_INITIAL_NUM_BITMAP_ ALLOCATIONS; i++) ( 
pmemfid].allocator.bitmap.bitm_alloc[i].bit = -1; 
pmemfid].allocator.bitmap.bitm_alloc[i].quanta = 0; 

} 


pmemfid].allocator.bitmap.bitmap_allocs = 
PMEM INITIAL NUM BITMAP ALLOCATIONS; 


pmemfid].allocator.bitmap.bitmap = 
kcalloc((pmem[id].num entries + 31) / 32, 
sizeof(unsigned int), GFP. KERNEL); 

if (Ipmem[id].allocator.bitmap.bitmap) ( 

pr. alert("pmem: 96s: Unable to register pmem " 
"driver - can't allocate bitmap!\n", 

. func у 


goto err cant register device; 
pmemy[id].allocator.bitmap.bitmap free = pmemf[id].num entries; 


pmenjid].allocate = pmem allocator bitmap; 

pmem[id] free = pmem free bitmap; 

pmemp[id].free space = pmem free space bitmap; 
pmemy[id].kapi free index  pmem kapi free index bitmap; 
pmemy[id].len = pmem len bitmap; 

pmemy[id].start адаг = pmem start адаг bitmap; 


DLOG("bitmap allocator id %а (96s), num entries %u, raw size " 
"%lu, quanta size %u\n", 

id, pdata->name, pmemf[id].allocator.bitmap.bitmap free, 
pmemp[id].size, pmem[id].quantum); 

break; 


case PMEM ALLOCATORTYPE SYSTEM: 


#ifdef CONFIG MEMORY HOTPLUG 
goto err no mem; 
stendif 


INIT LIST HEAD(&pmempid].allocator.system mem.alist); 


pmen|id].allocator.system_mem.used = 0; 
pmemp[id].vbase = NULL; 


if (kobject init and add(&pmemp[id].kobj, 
&pmem system ktype, NULL, 

"96s", pdata->name)) 

goto out put kobj; 


pmemp[id].allocate = pmem allocator system; 
pmemp[id].free = pmem free system; 
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pmemj[id].free space = pmem free space system; 
ртет[іа].карі free index = pmem Карі free index system; 
pmemfid].len = pmem len system; 

pmemfid].start_addr = pmem start адаг system; 
pmemf[id].num entries = 0; 

pmemfid].quantum = PAGE SIZE; 


DLOG("system allocator id %d (96s), raw size %lu\n", 
id, pdata->name, pmemfid].size); 
break; 


default: 

pr. alert("Invalid allocator type (%d) for pmem driver\n", 
pdata-»allocator type); 

goto err reset pmem info; 


) 


pmemp[id].ioctl = ioctl; 

pmenjid].release = release; 
mutex_init(&pmem[id].arena_mutex); 
mutex init(&pmemf[id].data list mutex); 
INIT LIST HEAD(&pmemp([id].data list); 


pmemp[id].dev.name = pdata->name; 

if (!is_kernel_memtype) { 

pmemp[id].dev.minor = id; 

pmen|id].dev.fops = &pmem_fops; 

pr_info("pmem: Initializing %s (user-space) as %s\n", 
pdata->name, pdata->cached ? "cached" : "non-cached"); 


if (misc register(&pmemp[id].dev)) { 

pr. alert("Unable to register pmem driver!\n"); 

goto err cant register device; 

) 

} else { /* kernel region, no user accessible device */ 
pmemp[id].dev.minor = -1; 

pr_info("pmem: Initializing 96s (in-kernel)\n", pdata->name); 


} 


/* do not set up unstable pmem now, wait until first memory hotplug */ 
if (pmem[id].memory_state == MEMORY_UNSTABLE_NO_MEMORY_ALLOCATED) 
return 0; 


if (lis kernel memtype) && 

(pmem[id].allocator type != PMEM ALLOCATORTYPE SYSTEM))( 
ioremap_pmem(id); 

if (pmem[id].vbase == 0) { 

pr_err("pmem: ioremap failed for device %s\n", 

ртет[іа].пате); 

goto error_cant_remap; 
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} 
pmemfid].garbage_pfn = page_to_pfn(alloc_page(GFP_KERNEL)); 
return 0; 


error_cant_remap: 
if(lis kernel memtype) 
misc deregister(&pmem[id].dev); 
err cant register device: 
out put kobj: 
kobject_put(&pmemf[id].kobj); 
if (pmemf[id].allocator type == PMEM_ALLOCATORTYPE_BUDDYBESTFIT) 
kfree(pmem[id].allocator.buddy bestfit.buddy bitmap); 
else if (pmem([id].allocator type == PMEM ALLOCATORTYPE BITMAP) { 
kfree(pmemp[id].allocator.bitmap.bitmap); 
kfree(pmemp[id].allocator.bitmap.bitm alloc); 
) 
err reset pmem info: 
pmemp[id].allocate = 0; 
pmemp([id].dev.minor = -1; 
if (Карі memtype idx >= 0) 
Карі memtypes[i].info id = -1; 
err no mem: 
return -1; 
) 
(4) 再 看 结构 体 文件 操作 类 型 结构 体 pmem fops， 具 体 实现 代码 如 下 所 示 。 
struct file_operations pmem_fops = { 
.release = pmem_release, 
‚ттар = ртет ттар, 
.ореп = pmem open, 
.unlocked_ioctl = pmem ioctl, 
үн 
在 上 述 结 构 体 的 实现 代码 中 定义 了 4 个 函数 ， 通 过 这 4 个 函数 可 以 实现 对 PMEM 的 使 用 。 首 先 看 函数 
pmem open0， 此 函数 几乎 不 做 任何 特殊 的 事情 ， 只 是 分 配 了 一 个 struct 结构 体 pmem data， 然 后 将 初始 化 
之 后 的 信息 保存 到 file 类 型 的 私有 数据 中 。 函 数 pmem_open0 的 具体 实现 代码 如 下 所 示 。 
static int pmem open(struct inode *inode, struct file *file) 
( 


struct pmem data *data; 

int id = get id(file); 

int ret = 0; 
#if PMEM DEBUG MSGS 

char currtask name[FIELD SIZEOF(struct task struct, comm) + 1]; 
#endif 


DLOG("pid %u(%s) file %p(%ld) dev 96s(id: %d)\n", 
current->pid, get_task_comm(currtask_name, current), 
file, file_count(file), get_name(file), id); 

й struct pmem data*/ 

data = kmalloc(sizeof(struct pmem data), GFP. KERNEL); 
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if (Idata) ( 
printK(KERN ALERT "pmem: 96s: unable to allocate memory for 
"pmem metadata", func ); 
return -1; 


) 
data->flags = 0; 
data->index = -1; 
data->task = NULL; 
data->vma = NULL; 
data->pid = 0; 
data->master_file = NULL; 
#if PMEM_DEBUG 
data->ref = 0; 
#endif 
INIT_LIST_HEAD(&data->region_list); 
init rvsem(&data-»sem); 
file->private_data = data; 
INIT LIST HEAD(&data--list); 
mutex lock(&pmemf[id].data list mutex); 
list add(&data-^list, &pmem[id].data list); 
mutex unlock(&pmemp([id].data list mutex); 
return ret; 
} 
当 使 用 函数 pmem open(0 处 理 之 后 ， 如 果 用 户 进程 想 要 使 用 PMEM， 则 必须 通过 mmap 实现 ， 此 功能 


对 应 的 是 Kernel 中 的 函数 pmem mmapO. MA pmem_mmap0 的 具体 实现 代码 如 下 所 示 。 
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static int pnem_mmap(struct file *file, struct vm area struct *vma) 


{ 

[HRH open 时 创建 的 struct pem_data*/ 

struct pmem_data *data = file->private_data; 

int index; 

/要 映射 的 size 大 小 */ 

unsigned long vma_size = vma->vm_end - vma->vm_start; 
int ret = 0, id = get_id(file); 


if (Idata) ( 
pr. err("pmem: Invalid file descriptor, no private data n"); 
return -EINVAL; 


) 

#if PMEM DEBUG MSGS 

char currtask name[FIELD SIZEOF(struct task struct, comm) + 1]; 
#endif 

DLOG("pid %u(%s) ттар vma_size %lu on dev %s(id: %d)\n", current->pid, 
get_task_comm(currtask_name, current), vma_size, 
get_name(file), id); 

if (vma->vm_pgoff || IPMEM IS PAGE ALIGNED(vma size)) { 

#if PMEM DEBUG 

pr. err("'pmem: mmaps must be at offset zero, aligned" 

"and a multiple of pages size.n"); 

#endif 

return -EINVAL; 
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down_write(&data->sem); 

/如 果 类 型 为 submap， 也 不 用 再 mmap。 这 部 分 和 进程 间 共 享 PMEM 有 关 ， 也 就 是 说 当主 进程 做 了 ттар 之 后 ， 
另外 一 个 要 共享 的 进程 就 无 须 再 mmap 了 */ 

if ((data->flags & PMEM FLAGS SUBMAP) || 
(data->flags & PMEM FLAGS UNSUBMAP)) { 

#if PMEM_DEBUG 

pr_err("pmem: you can only ттар a pmem file once, " 
"this file is already mmaped. %x\n", data->flags); 
#endif 

ret = -EINVAL; 

goto error; 


} 

l'index 表示 当前 分 配 的 位 于 bitmap 中 的 索引 ， 如 果 为 -1 就 表示 未 分 配 */ 
if (data->index == -1) { 

mutex_lock(&pmem[id].arena_mutex); 

ГДЕ ID 号 从 PMEM 模块 上 分 配 一 部 分 内 存 ， 返 回 在 bitmap 的 索引 */ 
index = pmemlid].allocate(id, 

vma->vm_end - vma->vm_start, 

SZ 4K); 

mutex unlock(&pmemf[id].arena mutex); 

/* either no space was available or an error occured */ 

if (index == -1) ( 

pr. err("pmem: mmap unable to allocate memory" 

"on %s\n", get_name(file)); 

ret = -ENOMEM; 

goto error; 

} 

/* store the index of a successful allocation */ 

data->index = index; 


} 

/分 配 的 size 不 能 超过 整个 PMEM 模块 长 度 */ 

if (pmem[id].len(id, data) < vma size) ( 

#if PMEM DEBUG 

pr. err("pmem: ттар size [%lu] does not match" 
" size of backing region [%lu].\n", ута size, 
pmem([id].len(id, data)); 

stendif 

ret = -EINVAL; 

goto error; 


} 

FAH pmem start addr bitmap 函数 ， 返 回 当前 在 整个 PMEM 模块 中 的 偏 移 */ 
vma->vm_pgoff = pmeml[id].start_addr(id, data) >> PAGE_SHIFT; 

/*сасһе 的 禁止 操作 */ 

vma->vm_page_prot = phys_mem_access_prot(file, vma->vm_page_prot); 

/* PMEM FLAGS CONNECTED ioctl 接口 中 会 被 定义 ， 表 示 要 共享 PMEM 内 存 。 可 以 先 看 如 果 要 共享 内 存 ， 
mmap 做 了 什么 */ 

if (data->flags & PMEM FLAGS CONNECTED) { 

struct pmem region node *region node; 

struct list head “elt; 

/插入 一 个 pfn 页 框 到 用 ута 中 */ 
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if (pmem_map_garbage(id, ута, data, 0, ута size)) { 
pr_alert("pmem: ттар failed in kernel!\n"); 

ret = -EAGAIN; 

goto error; 


} 

/根据 当前 有 多 少 region_list 做 一 一 映射 2/ 
list_for_each(elt, &data->region_list) { 
region node = list entry(elt, struct pmem_region_node, 
list); 

DLOG("remapping file: %р %lx %lx\n", file, 
region node-*region.offset, 

region node--*region.len); 

if (pmem remap pfn range(id, ута, data, 
region node-»region.offset, 

region node--*region.len)) { 

ret = -EAGAIN; 

goto error; 


} 


} 

标记 当前 是 submap*/ 

data->flags |= PMEM_FLAGS_SUBMAP; 
get_task_struct(current->group_leader); 

data->task = current->group_leader; 

data->vma = vma; 

#if PMEM_DEBUG 

data->pid = current->pid; 

#endif 

DLOG("submmapped file %р ута %p pid %u\n", file, vma, 
current->pid); 

) else { 

/mastermap 走 如 下 流程 。 映 射 vma_size 大 小 到 用 户 空间 */ 
if (pmem_map_pfn_range(id, ута, data, 0, vma_size)) { 
pr_err("pmem: ттар failed in kernel!\n"); 


ret = -EAGAIN; 
goto error; 
} 


data->flags |= PMEM_FLAGS_MASTERMAP; 

data->pid = current->pid; 

eee = &vm_ops; 

error: 

up_write(&data->sem); 

return ret; 

} 

由 此 可 见 ， 函 数 pmem_mmap0 的 具体 功能 如 下 。 

E] RH mmap 大 小 的 需求 重新 调整 空间 的 管理 模块 ， 并 从 Device 中 获得 需要 的 空间 大 小 。 

М ”为 获得 的 区 域 重 新 建立 页 表 。 

М ”如 果 当 前 状态 是 CONNECTED， 需 要 为 每 一 个 子 区 域 重 新 建立 页 表 。 

再 看 函数 pmem release0， 功 能 是 在 pmem.data list 链表 中 找到 指向 pmem data 结构 的 指针 ， 实 现 链表 
和 结构 体 删除 操作 之 后 及 时 释放 内 存 资 源 。 函 数 pmem release0 的 具体 实现 代码 如 下 所 示 。 


(m, 
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static int pmem release(struct inode *inode, struct file *file) 
{ 

struct pmem data “data = file->private_data; 

struct pmem_region_node *region_node; 

struct list_head *elt, *elt2; 

int id = get_id(file), ret = 0; // 获 取信 号 量 


#if PMEM_DEBUG_MSGS 

char currtask_name[FIELD_SIZEOF (struct task struct, comm) + 1]; 
#endif 

DLOG ("releasing memory pid %u(%s) file %p(%ld) dev %s(id: %d)\n", 
current->pid, get_task_comm(currtask_name, current), 

file, file_count(file), get_name(file), id); 
mutex_lock(&pmem[id].data_list_mutex); 

/* if this file is a master, revoke all the memory in the connected 

*files */ 

if(PMEM FLAGS MASTERMAP & data->flags) ( 

list for each(elt, &pmemp[id].data list) { 

struct pmem data *sub data = 

list entry(elt, struct pmem data, list); /在 pmem.data list 链表 中 找到 指向 pmem data 结构 的 指针 
intis master; 


down read(&sub data-»sem); 

is master = (PMEM IS SUBMAP(sub data) && 
file == sub data-»master file); 
up_read(&sub_data->sem); 


if (is_master) 
pmem_revoke(file, sub_data); 


} 


} 
list_del(&data->list); /从 双向 链表 中 删除 data->list 
mutex_unlock(&pmem|id].data_list_mutex); 


down_write(&data->sem); 


/* if it is not a connected file and it has an allocation, free it */ 

if ((PMEM_FLAGS_CONNECTED & data->flags) && has_allocation(file)) ( 
mutex lock(&pmem[id].arena mutex); 

геї = pmem[id].free(id, data->index); 

mutex unlock(&pmemf[id].arena mutex); 


) 


/* if this file is a submap (mapped, connected file), downref the 

* task struct */ 

if(PMEM FLAGS SUBMAP & data->flags) 

if (data->task) ( 

put task struct(data-»task); ; /释放 task struct 
data->task = NULL; 


} 
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file->private_data = NULL; 


list_for_each_safe(elt, elt2, &data->region_list) { /删除 相关 的 region 结构 体 
region_node = list_entry(elt, struct pmem_region_node, list); 
list_del(elt); 


kfree(region_node); 

} 

BUG ON(llist empty(&data-»region list)); 
up write(&data-»sem); 

kfree(data); 

if (pmem[id].release) 

ret = pmenjid].release(inode, file); 


return ret; 


) 

在 上 面 的 代码 中 用 到 了 结构 体 pmem data, 在 里 面 保存 了 内 存 块 中 的 一 个 子 块 ,具体 定义 代码 如 下 所 示 。 
struct pmem_data { 

/分 配 模式 : 在 no_alloc 模式 位 图 索引 设置 分 配 的 大 小 */ 
int index; 

IES flags 描述 */ 

unsigned int flags; 

/* 用 于 保护 这 一 数据 字段 ， 如 果 mm ттар SEM 和 SEM 一样 ， 则 先 处 理 MM SEM */ 
struct rw_semaphore sem; 

/* 定义 mmaping 进程 的 信息 */ 

struct vm_area_struct *vma; 

/映射 过 程 中 的 任务 结构 */ 

struct task_struct *task; 

六 映射 进程 的 ID */ 

pid_t pid; 

P 主 文件 描述 符 % 

int master_fd; 

PEST) 

struct file *master_file; 

* 列 出 当前 可 用 的 区 域 ， 如 果 这 是 一 次 分 配 */ 

struct list_head region_list; 

"定义 一 个 链表 的 数据 ， 可 以 访问 它们 的 调试 */ 

struct list_head list; 

#if PMEM_DEBUG 

int ref; 

stendif 


Е 
(5) 通过 前 面 的 操作 步骤 已 经 完成 了 mmap 的 执行 工作 ， 接 下 来 用 户 空间 就 可 以 直接 操作 pmem Т. 


开始 分 析 函 数 pmem allocate from id0， 功 能 是 得 到 PMEM 模块 对 应 的 内 核 虚拟 地 址 ， 有 具体 实现 代码 如 下 
所 示 。 
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static int pmem_allocator_bitmap(const int id, 
const unsigned long len, 
const unsigned int align) 


/* caller should hold the lock on arena mutex! */ 
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int bitnum, i; 
unsigned int quanta_needed; 


DLOG("bitmap id %d, len %ld, align %u\n", id, len, align); 

if (!pmemfid].allocator.bitmap.bitm_alloc) { 

#if PMEM_DEBUG 

printk(KERN_ALERT "pmem: bitm alloc not present! id: %d\n", 
id); 

#endif 

return -1; 


} 

yk quantum 为 单位 计算 要 分 配 的 内 存 大 小 */ 

quanta needed = (len + pmeml[id].quantum - 1) / pmem[id].quantum; 
DLOG("quantum size %u quanta needed %u free %u id %d\n", 
pmemp[id].quantum, quanta needed, 
pmemp[id].allocator.bitmap.bitmap free, id); 

/* 超 过 整个 pmem 模块 的 数量 则 失败 */ 

if (pmem[id].allocator.bitmap.bitmap free < quanta needed) { 
#if PMEM DEBUG 

printK(KERN ALERT "pmem: memory allocation failure. " 
"PMEM memory region exhausted, id %d." 

" Unable to comply with allocation request.n", id); 

#endif 

return -1; 


} 
/将 要 申请 的 quanta 数量 再 次 做 一 个 转换 ， 因 为 要 考虑 对 齐 等 因素 */ 
bitnum = reserve_quanta(quanta_needed, id, align); 


if (bitnum == -1) 

goto leave; 

/找到 第 一 个 未 被 使 用 过 的 bitmap 的 位 置 */ 
for (i= 0; 


i < pmem|id].allocator.bitmap.bitmap_allocs && 
pmen|id].allocator.bitmap.bitm_alloc[i].bit != -1; 
i++) 


/如 果 找 到 的 位 置 已 经 超出 当前 的 bitmap_allocs 数量 ， 则 要 重新 分 配 更 大 的 一 块 bitm_alloc*/ 
if (i >= pmem[id].allocator.bitmap.bitmap allocs) { 
void *temp; 

A/* 申 请 的 数量 比 上 次 大 一 倍 */ 

int32_t new_bitmap_allocs = 
pmen|id].allocator.bitmap.bitmap_allocs << 1; 

int j; 

/申请 数量 不 能 大 于 当前 PMEM 模块 实际 的 数量 */ 
if (Inew_bitmap_allocs) { /* failed sanity check!! */ 
#if PMEM_DEBUG 

pr_alert("pmem: bitmap_allocs number" 

" wrapped around to zero! Something " 

"is VERY wrong.\n"); 

#endif 

return -1; 


} 
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”重新 分 配 和 指定 */ 

if(new bitmap allocs > pmem[id].num entries) { 
F failed sanity check!! */ 

#if PMEM_DEBUG 

pr_alert("pmem: required bitmap_allocs" 

" number exceeds maximum entries possible" 

" for current quanta"); 

#endif 

return -1; 


} 


temp = krealloc(pmem[id].allocator.bitmap.bitm_alloc, 
new_bitmap_allocs * 
sizeof(*pmemy[id].allocator.bitmap.bitm alloc), 
GFP. KERNEL); 

if (Itemp) ( 

#if PMEM DEBUG 

pr. alert("pmem: can't realloc bitmap allocs," 
"id 96d, current num bitmap allocs %d\n", 

id, pmem[id].allocator.bitmap.bitmap allocs); 
stendif 

return -1; 


pmen|id].allocator.bitmap.bitmap_allocs = new bitmap allocs; 
pmemy[id].allocator.bitmap.bitm alloc = temp; 

A/* 只 对 重新 分 配 的 部 分 初始 化 */ 

for (j = i; j < new bitmap allocs; j++) { 
pmen|id].allocator.bitmap.bitm_alloc{j].bit = -1; 
pmen|id].allocator.bitmap.bitm_alloc[i].quanta = 0; 

} 


DLOG("increased # of allocated regions to %d for id %d\n", 
pmen|id].allocator.bitmap.bitmap_allocs, id); 


} 
DLOG("bitnum %d, bitm_alloc index %d\n", bitnum, i); 


pmen|id].allocator.bitmap.bitmap_free -= quanta needed; 
pmen|id].allocator.bitmap.bitm_alloc[i].bit = bitnum; 
pmen|id].allocator.bitmap.bitm_alloc[i].quanta = quanta needed; 
leave: 
return bitnum; 
} 
(6) 开始 分 析 PMEM 驱动 中 的 ioctl SCHL, ioctl 是 设备 驱动 程序 中 对 设备 的 VO 通道 进行 管理 的 函数 。 


所 谓 对 ШО 通道 进行 管理 ， 就 是 对 设备 的 一 些 特性 进行 控制 ， 例 如 串口 的 传输 波 特 率 、 马 达 的 转速 等 。 在 
Android 平台 的 PMEM 驱动 程序 中 ， 提 供 了 若干 个 ioctl 的 сша 供用 户 空 间 操作 ， 例 如 获取 当前 申请 的 len, 
获取 PMEM 模块 的 总 size 和 pmem 申请 等 。 
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首先 分 析 函 数 pmem ioctt0， 功 能 是 处 理 不 同 的 ioctl 命令 。 在 Linux 系统 中 ，ioctl 支持 如 下 命令 : 
M РМЕМ GET PHYS: 获取 物理 地 址 。 
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РМЕМ МАР: 映射 一 段 内 存 。 

PMEM GET SIZE: 返回 pmem 分 配 的 内 存 大 小 。 

PMEM UNMAPunmap: 一 段 内 存 。 

PMEM ALLOCATE: 分 配 pmem 空间 ，len 是 参数 ， 如 果 已 分 配 则 失败 。 
PMEM CONNECT: 将 一 个 pmem file 与 其 他 相连 接 。 

PMEM GET TOTAL SIZE: 返回 pmem device 内 存 的 大 小 。 

函数 pmem ioct1l0 的 具体 实现 代码 如 下 所 示 。 

static long pmem_ioctl(struct file “file, unsigned int cmd, unsigned long arg) 


{ 

struct pmem data “data = file->private_data; 
int id = get_id(file); 

#if PMEM_DEBUG_MSGS 

char currtask name[ 

FIELD SIZEOF(struct task struct, comm) + 1]; 
stendif 


ЫЫ I R Z Z 


DLOG("pid %u(%s) file %p(%ld) cmd %#x, dev %s(id: %d)\n", 
current->pid, get_task_comm(currtask_name, current), 
file, file_count(file), cmd, get_name(file), id); 


switch (cmd) { 
case PMEM_GET_PHYS: // 得 到 物理 参数 ， 如 果 是 物理 地 址 则 表示 数据 长 度 
{ 


struct pmem_region region; 


DLOG("get_phys\n"); 
down_read(&data->sem); 

if (Ihnas allocation(file)) { 

region.offset = 0; 

region.len = 0; 

}else { 

region.offset = pmemfid].start_addr(id, data); 
region.len = pmemp[id].len(id, data); 


up_read(&data->sem); 


if(copy to user((void — user *)arg, &region, 
Sizeof(struct pmem region))) 
return -EFAULT; 


DLOG("pmem: successful request for " 
"physical address of pmem region id 96d, " 
"offset Ox%lx, len Ox9olx Wn", 

id, region.offset, region.len); 


break; 


} 
case PMEM_MAP: /映射 
{ 


struct pmem_region region; 


_ 


" 
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DLOG("map\n"); 

if(copy from user(&region, (void — user *)arg, 
sizeof(struct pmem region))) 

return -EFAULT; 

return pmem remap(&region, file, РМЕМ MAP); 

j 

break; 

case PMEM UNMAP: : /1/ 解 映射 
{ 

struct pmem_region region; 

DLOG("unmap\n"); 

if (copy from user(&region, (void — user *)arg, 
sizeof(struct pmem region))) 

return -EFAULT; 

return pmem remap(&region, file, PMEM UNMAP); 
break; 


} 

сазе PMEM_GET_SIZE: /得 到 大 小 
{ 

struct pmem_region region; 

DLOG("get_size\n"); 

pmem_get_size(&region, file); 

if(copy to user((void — user *)arg, &region, 

Sizeof(struct pmem region))) 

return -EFAULT; 

break; 


} 

сазе PMEM_GET_TOTAL_SIZE: // 得 到 总 的 pmem 大 小 
{ 

struct pmem_region region; 

DLOG("get total size\n"); 

region.offset = 0; 

get_id(file); 

region.len = pmem[id].size; 

if (copy_to_user((void — user *)arg, &region, 
sizeof(struct pmem region))) 

return -EFAULT; 

break; 

) 

case PMEM GET FREE SPACE: 

{ 

struct pmem_freespace fs; 

DLOG("get freespace on %s(id: %d)\n", 
get_name(file), id); 


mutex_lock(&pmem[id].arena_mutex); 
pmen|id].free_space(id, &fs); 
mutex_unlock(&pmem[id].arena_mutex); 


DLOG("%s(id: %d) total free %lu, largest %lu\n", 
get_name(file), id, fs total, fs largest); 
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if (copy to user((void _ user *)arg, &fs, 
sizeof(struct pmem freespace))) 

return -EFAULT; 

break; 


} 


case PMEM_ALLOCATE: // 申 请 一 块 pmem AF 
{ 

int ret = 0; 

DLOG("allocate, id %d\n", id); 
down_write(&data->sem); 

if (has allocation(file)) { 

pr. err("pmem: Existing allocation found on " 
"this file descrpitor\n"); 
up_write(&data->sem); 

return -EINVAL; 

} 


mutex_lock(&pmem[id].arena_mutex); 
data->index = pmemf[id].allocate(id, 

arg, 

SZ_4K); 

mutex unlock(&pmemf[id].arena mutex); 
геї = data->index == -1 ? ENOMEM : 
data->index; 

up_write(&data->sem); 

return ret; 


} 

case PMEM_ALLOCATE_ALIGNED: // 申 请 对 齐 内 存 
{ 

struct pmem_allocation alloc; 

int ret = 0; 


if (copy_from_user(&alloc, (void __user *)arg, 
sizeof(struct pmem allocation))) 

return -EFAULT; 

DLOG ("allocate id align %d %и\п", id, alloc.align); 
down write(&data-^sem); 

if (has allocation(file)) ( 

pr. err("pmem: Existing allocation found оп" 
"this file descrpitor\n"); 
up_write(&data->sem); 

return -EINVAL; 

} 


if (alloc.align & (alloc.align - 1)) { 
pr_err("pmem: Alignment is not a power of 2\n"); 
return -EINVAL; 


} 
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if (alloc.align = SZ 4K && 
(pmemp[id].allocator type {= 

PMEM ALLOCATORTYPE BITMAP)) ( 

pr. err("pmem: Non 4k alignment requires bitmap" 
" allocator on %s\n", pmem[id].name); 

return -EINVAL; 

} 


if (alloc.align > SZ 1M || 
alloc.align < SZ 4K) { 

pr. err("pmem: Invalid Alignment (%u) " 
"specifiedin", alloc.align); 

return -EINVAL; 


) 


mutex lock(&pmem[id].arena mutex); 
data->index = pmemf[id].allocate(id, 
alloc.size, 

alloc.align); 

mutex unlock(&pmemf[id].arena mutex); 
ret = data->index == -1 ? ENOMEM : 
data->index; 

up_write(&data->sem); 

return ret; 


} 

case PMEM_CONNECT: /共享 pmem AF 
DLOG("connect\n"); 

return pmem_connect(arg, file); 

case PMEM_CLEAN_INV_CACHES: 

case PMEM_CLEAN_CACHES: 

case PMEM_INV_CACHES: 

{ 


struct pmem_addr pmem addr; 


if (copy_from_user(&pmem_addr, (void __user *)arg, 
sizeof(struct pmem addr))) 
return -EFAULT; 


return pmem cache maint(file, cmd, &pmem addr); 


H 
case PMEM CACHE FLUSH: // 通 知 缓存 刷新 内 存 


struct pmem_region region; 


if (copy from user(&region, (void __user *)arg, 
sizeof(struct pmem region))) 
return -EFAULT; 


flush pmem file(file, region.offset, region.len); 
break; 
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default: 
if (pmemf[id].ioctl) 
return pmemfid].ioctl(file, cmd, arg); 


DLOG('ioctl invalid (%#x)\n", cmd); 
return -EINVAL; 


} 
return 0; 


} 

TEER ioctl 指令 中 , PMEM ALLOCATE 指令 能 够 根据 allocate 大 小 的 需求 , 重新 调整 空间 的 管理 模块 ， 
并 从 device 中 获得 需要 的 空间 。 在 执行 PMEM ALLOCATE 指令 时 调用 了 函数 pmem allocate from id(), 
此 函数 的 具体 实现 已 经 在 前 面 讲解 过 。 

再 看 PMEM CONNECT 命令 ， 用 于 链接 需要 被 connected 的 文件 到 当前 文件 ， 也 就 是 将 两 个 文件 映射 
到 同一 块 区 域 中 。 在 执行 PMEM_ALLOCATE 指令 时 调用 了 函数 pmem_connect(), 这 是 一 个 сша 操作 函数 ， 
主要 用 于 在 某 个 其 他 进程 和 主 进程 之 间 共 享 PMEM。 函 数 pmem connect0 的 具体 实现 代码 如 下 所 示 。 

static int pmem_connect(unsigned long connect, struct file *file) 


{ 
int ret = 0, put_needed; 
struct file *src_file; 


if (Ifile) { 

pr_err("pmem: %s: NULL file pointer passed in, " 
"bailing out!\n", func  ); 

ret = -EINVAL; 

goto leave; 


} 
/根据 主 进程 的 fd 获得 相对 应 的 file*/ 
src_file = fget_light(connect, &put_needed); 


if (Isrc file) { 

pr. err("pmem: %s: src file not found!\n", func ); 
ret - -EBADF; 

goto leave; 


} 


if (src file == file) { /* degenerative case, operator error */ 
pr. err("pmem: 96s: src file and passed in file are " 

"the same; refusing to connect to self^n", func ); 

ret = -EINVAL; 

goto put src file; 


} 


if (unlikely(!is_pmem_file(src_file))) { 

pr_err("pmem: %s: src file is not a pmem file!\n", 

. func ) 

ret = -EINVAL; 

goto put src file; 

else ( 

六 得 到 master 的 pmem data*/ 

struct pmem data *src data = src_file->private_data; 
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if (Isrc data) { 
pr. err("pmem: 96s: src file pointer has no" 
"private data, bailing outn", func. ); 


ret = -EINVAL; 
goto put src file; 
H 


down read(&src data-»sem); 


if (unlikely(Ihas allocation(src file))) { 
up_read(&src_data->sem); 

pr_err("pmem: %s: src file has no allocation!\n", 
шит 28): 

ret = -EINVAL; 

) else { 

struct pmem_data *data; 

ГЭВ master 分 配 到 的 内 存在 bitmap 中 的 index*/ 
int src_index = src_data->index; 


up_read(&src_data->sem); 


data = file->private_data; 

if (Idata) { 

pr. err("pmem: %s: passed in file " 
"pointer has no private data, bailing" 
"outln" func ); 


ret = -EINVAL; 
goto put src file; 
) 


down write(&data-»sem); 

if (has allocation(file) && 
(data->index != src index)) ( 
up_write(&data->sem); 


pr_err("pmem: 96s: file is already " 

"mapped but doesn't match this " 

"src file|n", func ); 

ret = -EINVAL; 

) else { 

/将 master 的 pmem data 数据 保存 到 当前 进程 中 */ 

data->index = src_index; 

data->flags |= PMEM_FLAGS_CONNECTED; /设置 标志 ， 会 在 mmap 中 用 到 
data->master_fd = connect; 

data->master_file = src_file; 


up_write(&data->sem); 


DLOG("connect %p to %p\n", file, src file); 
} 
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} 

put_src_file: 

fput_light(src_file, put needed); 

leave: 

return ret; 

} 

通过 上 述 代码 可 知 ,此 CMD 操作 的 过 程 就 是 将 master 的 struct pmem_data 给 了 当前 要 共享 进程 的 过 程 ， 
其 中 传 进去 的 参数 为 主 进程 打开 PMEM 的 伺 ， 在 此 处 被 称 为 主 进程 masters 

再 看 PMEM MAP 命令 ,此 指令 是 为 了 使 用 空 进程 要 执行 remap 而 设置 的 。 在 执行 PMEM MAP 指令 
时 调用 了 函数 pmem remap0 〇 0， 具体 功能 如 下 。 

E] Ж шар 的 可 行 性 ， 获 得 map 请 求 的 区 域 。 

М 创建 新 region node, 可 以 将 获得 的 区 域 信息 保存 到 region node 中 , 并 与 region list 建立 链表 关系 。 

函数 ршет remapO 的 具体 实现 代码 如 下 所 示 。 

int pmem_remap(struct pmem region *region, struct file “file, 

unsigned operation) 

{ 

int ret; 

struct pmem region node *region node; 

struct mm struct *nm = NULL; 

struct list head *elt, *elt2; 

int id = get_id(file); 

struct pmem data *data; 


DLOG("operation %#x, region offset %ld, region len %ld\n", 
operation, region->offset, region->len); 


if (lis pmem file(file)) { 

#if PMEM DEBUG 

pr. err("pmem: remap request for non-pmem file descriptor\n"); 
stendif 

return -EINVAL; 


) 


/* is pmem file fails if !file */ 
data = file-^private data; 


/* pmem region must be aligned on a page boundry */ 

if (unlikely(IPMEM IS PAGE ALIGNED(region-»offset) || 
IPMEM IS PAGE ALIGNED(region--len))) { 

#if PMEM DEBUG 

pr. err("pmem: request for unaligned pmem" 
"suballocation %lx %lx\n", 

region->offset, region->len); 

#endif 

return -EINVAL; 

} 


/* if userspace requests a region of len 0, there's nothing to do */ 
if (region->len == 0) 
return 0; 
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/* lock the mm and data */ 

геї = pmem lock data and mm(file, data, &mm); 
if (ret) 

return 0; 


A* 明 确 指定 只 有 master file 才能 做 remap 动作 */ 

if (lis_master_owner(file)) { 

#if PMEM_DEBUG 

pr_err("pmem: remap requested from non-master process\n"); 
#endif 


ret = -EINVAL; 
goto err; 
} 


/* check that the requested range is within the src allocation */ 
if (unlikely((region->offset > pmemf[id].len(id, data)) || 
(region->len > pmemp[id].len(id, data)) || 

(region->offset + region->len > pmemfid].len(id, data)))) ( 

#if PMEM_DEBUG 

pr. err("pmem: suballoc doesn't fit in src_file!\n"); 

stendif 

ret = -EINVAL; 

goto err; 


) 


if (operation == PMEM MAP) { 

/* 生 成 一 个 struct pem_region_node， 用 来 保存 上 层 传 下 来 的 region 信息 */ 
region_node = kmalloc(sizeof(struct pmem_region_node), 
GFP_KERNEL); 

if (region node) { 

ret - -ENOMEM; 

#if PMEM DEBUG 

pr. alert("pmem: No space to allocate remap metadata"); 
stendif 

goto err; 

} 

tegion_node->region = *region; 

/添加 到 data 的 region list 中 */ 
list_add(&region_node->list, &data->region_list); 

} else if (operation == PMEM_UNMAP) { 

int found = 0; 

list_for_each_safe(elt, elt2, &data->region_list) { 
region_node = list_entry(elt, struct pmem_region_node, 
list); 

if (region->len == 0 || 

(region_node->region.offset == region->offset && 
region_node->region.len == region->len)) { 

list_del(elt); 

kfree(region_node); 

found = 1; 


} 


} 

if (found) { 

#if PMEM_DEBUG 

pr_err("pmem: Unmap region does not map any" 
" mapped region!"); 

stendif 

ret = -EINVAL; 

goto err; 


} 


if (data->vma && PMEM_IS_SUBMAP(data)) { 

if (operation == PMEM_MAP) 

ret = pmem_remap_pfn_range(id, data->vma, data, 
region-»offset, region->len); 

else if (operation == PMEM_UNMAP) 

ret = pmem_unmap_pfn_range(id, data->vma, data, 
region->offset, region->len); 


} 


err: 
pmem unlock data and mm(data, mm); 
return ret; 


} 


例如 在 图 11-2 中 ,通过 PMEM 定义 了 8MB 大 小 的 空间 ， 
而 Android 系统 需要 获得 1MB 的 空间 。 


11.2.3 调用 PMEM 驱动 的 流程 


(1) open 操作 


具体 功能 是 通过 文件 driversimisc/pmem.c 中 的 函数 pmem_ 
openO 实 现 的 。 


(2) mmap 自动 调用 allocate 


具体 功能 是 通过 文件 drivers/misc/pmem.c 中 的 如 下 函数 


М pmem allocate(). 
М pmem map pfn range(). 
(3) ioctl PMEM GET PHYS 


m 


тар, allocate(!) 
кш 
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Bitmap[512]-9 
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图 11-2 PMEM 分 配 Android 内 存 空间 


此 处 的 物理 地 址 是 根据 pid 来 确定 的 。 有 具体 功能 是 通过 文件 drivers/misc/pmem.c 中 的 函数 pmem  ioctl) 


实现 的 。 


(4) munmap 


有 具体 功能 是 通过 文件 drivers/misc/pmem.c 中 的 函数 pmem_vma_close0 实 现 的 。 


11.3 用 户 空间 接口 


在 Android 系统 中 ， 物 理 内 存 驱 动 PMEM 的 功能 是 向 用 户 空间 提供 连续 的 物理 内 存 区 域 ， 让 GPU 或 
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VPU 缓冲 区 共享 CPU 核心 。 经 过 本 章 前 面 内 容 的 分 析 可 知 ，PMEM 驱动 会 创建 /dev/pme、/dev/adsp 设备 ， 
分 别 实现 了 pmem open. pmem ттар. pmem release 和 pmem ioctl， 应 用 层 可 以 通过 open, mmap, close, 
ioctl 来 操作 Pmem 设备 文件 。 当 注册 为 字符 设备 后 会 看 到 /dev/pmem _** 格 式 的 驱动 , 例如 /dev/pmem audio, 
这 些 驱动 函数 可 以 供用 户 空间 操作 设备 。 在 函数 pmem setup0 中 的 实现 代码 中 ， 展 示 了 在 用 户 空间 中 通过 
open/ioctl/mmap 操作 设备 的 如 下 所 示 的 实现 函数 。 
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[348 23/08) entries*/ 

pmemyid].allocator.bitmap.bitmap free = pmemf[id].num entries; 
/下 面 这 几 个 函数 会 在 用 户 空间 通过 open/ioct/mmap 用 到 */ 
pmemp[id].allocate = pmem allocator bitmap; 

pmemp[id].free = pmem free bitmap; 

pmemp([id].free space = pmem free space bitmap; 
pmemp[id].len = pmem len bitmap; 

pmemp[id].start адаг = pmem start адаг bitmap; 

本 节 将 分 析 上 述 用 户 控 件 中 设备 操作 函数 的 具体 实现 过 程 。 


3.1 释放 位 图 内 存 


函数 pmem free_bitmapO 的 功能 是 释放 位 图 内 存 空间 ， 具 体 实 现代 码 如 下 所 示 。 
static int pmem_free_bitmap(int id, int bitnum) 


{ 
/* caller should hold the lock on arena_mutex! */ 
int i; 
char currtask_name[FIELD_SIZEOF(struct task_struct, comm) + 1]; 
pr_debug("[PME][%s] pmem free bitmap, bitnum %d\n", pmem[id].name, bitnum); 
for (i = 0; i < pmemp[id].allocator.bitmap.bitmap allocs; i++) { 
const int curr_bit = 
pmempid].allocator.bitmap.bitm alloc[i].bit; 
if (curr bit == bitnum) ( 
const int curr quanta = 
pmemyp[id].allocator.bitmap.bitm alloc[i].quanta; 
bitmap bits clear all(pmemf[id].allocator.bitmap.bitmap, 
curr bit, curr bit + curr quanta); 
pmempid].allocator.bitmap.bitmap free += curr quanta; 
pmempid].allocator.bitmap.bitm alloc[i].bit = -1; 
pmempid].allocator.bitmap.bitm alloc[i].quanta = 0; 
return 0; 
) 
) 
printk(KERN ALERT "pmem: 96s: Attempt to free unallocated index 96d, id" 
"96d, pid %d(%s)\n", func ,bitnum, id, current->pid, 
get task comm(currtask name, current)); 
return -1; 
} 


11.3.2 
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释放 位 图 内 存 空间 


函数 pmem free_space_bitmap0 的 功能 是 释放 指定 的 位 图 内 存 空间 ， 有 具体 实现 代码 如 下 所 示 。 
static int pmem_free_space_bitmap(int id, struct pmem_freespace *fs) 


{ 


int i, j; 

int max, allocs; 

int alloc start = 0; 

int next alloc; 
unsigned long size = 0; 


IIABR 

if(id >= PMEM MAX DEVICES) { 
pr_err("%s: id(%d) is invalid\n", func  , id); 
BUG_ON(true); 


} 
max_allocs = pmem|id].allocator.bitmap.bitmap_allocs; 
fs->total = 0; 


fs->largest = 0; 
for (i = 0; i < max_allocs; i++) { 


int alloc_quanta = 0; 
int alloc_idx = 0; 
next_alloc = pmem[id].num entries; 


让 寻找 最 低 点 以 开始 下 一 步 分 配 工作 */ 
for (j = 0; j < max allocs; j++) ( 
const int curr_alloc = pmem[id].allocator. 
bitmap.bitm alloc[j].bit; 
if (curr_alloc != -1) ( 
if (alloc_start == curr_alloc) 
alloc_idx = j; 
if (alloc_start >= curr_alloc) 
continue; 
if (curr_alloc < next_alloc) 
next_alloc = curr_alloc; 
} 
} 
alloc quanta = pmem[id].allocator.bitmap. 
bitm alloc[alloc idx].quanta; 
size - (next alloc - (alloc start * alloc quanta)) * 
pmemp[id].quantum; 


if (size > fs->largest) 
fs->largest = size; 
fs->total += size; 
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if (next_alloc == pmem[id].num_ entries) 
break; 
else 
alloc_start = next_alloc; 
} 
return 0; 


} 
113.3 ”获取 位 图 占用 内 存 


函数 pmem len_bitmap0 的 功能 是 获取 位 图 占用 的 内 存 ， 具 体 实现 代码 如 下 所 示 。 
static unsigned long pmem_len_bitmap(int id, struct pmem data *data) 
{ 

int i; 

unsigned long ret 7 0; 


mutex lock(&pmemf[id].arena mutex); 


for (i = 0; i < pmemy[id].allocator.bitmap.bitmap allocs; i++) 
if (pmem[id].allocator.bitmap.bitm alloc[i].bit == 
data->index) ( 
ret = pmem[id].allocator.bitmap.bitm alloc[i].quanta * 
pmemp[id].quantum; 
break; 


} 


mutex unlock(&pmemp([id].arena mutex); 
#if PMEM DEBUG 

if (i >= pmem[id].allocator.bitmap.bitmap_allocs) 

pr. alert("pmem: 96s: can't find bitnum 96d in " 
"alloc'd array^n", func ,data-»index); 

stendif 

return ret; 
} 
最 后 看 函数 pmem start addr bitmapO0， 功 能 是 获取 位 图 内 存 的 开始 地 址 ， 具 体 实现 代码 如 下 所 示 。 
static unsigned long pmem_start_addr_bitmap(int id, struct pmem data *data) 
{ 


} 


return data->index * pmem([id].quantum + pmemp[id].base; 


11.4 ”实战 演练 一 一 将 PMEM 加 入 到 内 核 中 


在 Android 系统 中 ，PMEM 并 不 像 Ashmem 驱动 和 Binder 驱动 那样 ， 选 中 之 后 就 可 以 被 Android 系统 
所 使 用 。PMEM 是 一 个 Platform 设备 ， 只 有 在 注册 之 后 才 可 以 使 用 。 接 下 来 将 以 S3C6410 板子 为 例 ， 详 细 
介绍 在 底层 将 PMEM 加 入 到 内 核 中 使 用 的 具体 流程 。 

(1) 在 内 核 中 选中 如 下 选项 。 


М Device Drivers ---> 
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М [*] Misc devices ---> 
М [*] Android pmem allocator 
(2) 修改 注册 文件 dev.c， 在 里 面 添加 如 下 所 示 的 代码 。 

#ifdef CONFIG_ANDROID_PMEM 

static struct android_pmem_platform_data android_pmem_pdata = { 
пате = "pmem", 
.start = PMEM BASE, 
.size = PMEM BASE SIZE, 
.no allocator = 1, 
.cached = 1, 


Е 
static struct android_pmem_platform_data android_pmem_adsp_pdata = { 
.name = "pmem adsp", 
.start - PMEM ADSP BASE, 
.size = PMEM ADSP BASE SIZE, 
.no, allocator = 0, 
.cached - 0, 
i 
struct platform_device android_pmem_device = { 
.name = "android pmem", 
.id = 0, 
.dev = ( .platform data = &android pmem pdata }, 
y 


struct platform device android pmem adsp device = { 
.name = "android pmem", 
Ad = 1, 
-dev = ( .platform data = &android pmem adsp pdata }, 
y 
#endif 
(3) 打开 驱动 注册 列表 ， 在 里 面 添 加 如 下 所 示 的 代码 。 
static struct platform device *smdk6410 devices[] _ initdata = { 
#ifdef CONFIG ANDROID PMEM 
&android pmem device, 
&android pmem adsp device, 
stendif 
i 
(4) 分 配 一 个 物理 地 址 ， 例 如 分 配 使 用 128MB 中 的 最 后 8MB， 设 置 代码 如 下 所 示 。 
#define PMEM_BASE 0x57900000 
#define PMEM_BASE_SIZE SZ_1M*4 
#define PMEM_ADSP_BASE 0x57c00000 
#define PMEM_ADSP_BASE_SIZE SZ 1M'4 
C5) 重新 编译 内 核 文件 ， 具 体 编 译 方法 和 本 书 前 面 介绍 的 方法 一 样 。 
(6) 修改 bootargs， 目 的 是 减少 Linux 可 以 管理 的 MEM， 例 如 修改 为 120MB。 
MEM=120MB 
(7) 重新 启动 系统 ， 启 动 信息 如 下 所 示 。 
pmem: 1 init 
pmem_adsp: 0 init 
如 果 此 时 查看 dev 目录 ， 会 发 现在 里 面 新 增 了 pmem 目录 和 pmem adsp 目录 ， 这 样 就 成 功 地 将 PMEM 
加 入 到 了 内 核 当中 。 
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115 ”实战 演练 将 PMEM 加 入 到 内 核 中 


在 Android 系统 中 ，PMEM 了 驱动 程序 是 物理 内 存 类 型 的 驱动 程序 ， 可 以 用 来 分 配 物理 内 存 。 在 现实 应 用 

中 ，PMEM 经 常用 在 Camera 和 Video 系统 中 。 下 面 详细 讲解 在 应 用 中 将 PMEM 加 入 到 内 核 中 的 具体 流程 。 
(1) 在 使 用 PMEM 之 前 ， 首 先 需要 包含 如 下 所 示 的 头 文件 。 

#include <sys/ioctl.h> 

#include <binder/MemoryHeapBase.h> 

#include <binder/MemoryHeapPmem.h> 

#include <linux/android_pmem.h> 

然后 定义 如 下 所 示 的 数据 结构 。 


#define PMEM_DEV "dewpmem0" IIPMEM 设备 的 路 径 

#define kBufferCount 3 /申请 的 buffer 数目 
sp<MemoryBase> mBuffers[kBufferCount]; /存储 PMEM buffer 的 数组 

int mBuffersPhys[kBufferCount]; IIfzfi PMEM buffer 的 物理 地 址 
int8 *mBuffersVirt[kBufferCount]; /存储 PMEM buffer 的 逻辑 地 址 


sp<MemoryHeapBase> masterHeap; 
sp<MemoryHeapPmem> mPreviewHeap; 
(2) 编写 3 个 大 小 为 mPreviewFrameSize 的 buffer, 然后 获取 每 一 个 buffer 的 物理 地 址 和 逻辑 地 址 ， 并 

同时 将 这 3 个 buffer 放 入 数组 mBuffers 中 ， 具 体 实现 代码 如 下 所 示 。 

Int mem_size = kBufferCount * mPreviewFrameSize; 

masterHeap = new 

MemoryHeapBase(PMEM DEV,mem size,MemoryHeapBase:NO CACHING); 

mPreviewHeap = new MemoryHeapPmem(masterHeap,MemoryHeapBase::NO CACHING); 

if (mPreviewHeap-»getHeapID() >= 0) ( 

mPreviewHeap->slap(); 

masterHeap.clear(); 

struct pmem_region region; 

int fd_pmem = 0; 

fd pmem = mPreviewHeap->getHeapID(); 

s:loctl(fd_pmem,PMEM_GET_PHYS,®ion); /获取 物理 地 址 

for(int i = 0; i < kBufferCount; i++){ 

mBuffersPhys[i] = region.offset + i * mPreviewFrameSize; 

mBuffersVirt[i] = (int8 *)mPreviewHeap->getBase() + i * mPreviewFrameSize; 

mBuffers[i] = new MemoryBase(mPreviewHeap, i * mPreviewFrameSize, mPreviewFrameSize); 

ssize_t offset; 

size_t size; 

mBuffers[i]-»getMemory(&offset, &size); 

LOGD("Preview buffer %d: offset: %d, size: %d.", i, offset, size); 


} 

} 

else LOGE("Camera preview heap error: could not create master heap!"); 

对 上 述 代码 段 的 具体 说 明 如 下 。 

М mPreviewFrameSize: 表示 一 帧 的 大 小 ， 即 byte 数 。 

E] MemoryHeapBase:NO CACHING: 表示 该 区 域 不 会 被 cache, 

М ioctlfd pmem,PMEM GET PHYS,&ion): 用 于 获取 被 分 配 的 区 域 对 应 的 物理 地 址 。 

М mBuffersPhys = region.offset + i * mPreviewFrameSize: 用 于 获取 每 个 buffer 对 应 的 物理 地 址 。 
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М mBuffersVirt = (int8 *)mPreviewHeap->getBase() + i * mPreviewFrameSize: 用 于 获取 每 个 buffer 对 
应 的 逻辑 地 址 。 

М mBuffers = new MemoryBase(mPreviewHeap, i * mPreviewFrameSize, mPreviewFrameSize): 表示 被 
分 配 区 域 对 应 的 每 个 buffer 的 信息 。 

М mBuffers-»getMemory(&offset, &size): 用 于 获取 每 个 buffer 的 offset 和 大 小 。 


11.6 ”实战 演练 一 PMEM 在 Camera 中 的 应 用 


在 Android 系统 中 ， 文 件 hardware/mx5x/libcamera/Camera pmem.cpp 演示 了 使 用 PMEM 的 过 程 。 其 中 
构造 函数 memAllocator0 的 具体 实现 代码 如 下 所 示 。 
JERR, VR pmem 分 配 时 将 传 入 两 个 值 ， 分 别 是 bufCount 和 bufSize 
PmemAllocator:memAllocator(int bufCount, int bufSize): 
err ret(0), mFD(0),mTotalSize(0),mBufCount(bufCount),mBufSize(bufSize), /初始 化 变量 
mVirBase(NULL),mPhyBase(NULL) 


{ 
LOG_FUNCTION_NAME; 

// 将 所 有 槽 的 标记 清 0， 将 pmem 默认 分 为 MAX_SLOT 份 ， 这 个 分 法 个 人 认为 不 是 很 严谨 ， 容 易 溢出 
memset(mSlotAllocated, 0, sizeof(bool)*MAX_SLOT); 


int err; 
struct pmem region region; 
mFD = open(PMEM DEV, O_RDWR); // 打 开 pmem 设备 ， 就 是 上 面 驱动 中 注册 的 misc 设备 
if (mFD < 0){ 
LOGE("Error!PmemAllocator constructor"); 
err_ret = -1; 
return; 


} 


err = ioctl(mFD, PMEM_GET_TOTAL_SIZE, &region); // 得 到 总 的 pmem 大 小 
if (err == 0) 
i 


} 


else 

{ 
LOGE("Error!Cannot get total length in PmemAllocator constructor"); 
err геї = -1; 
return; 


) 


mBufSize = (bufSize + DEFAULT PMEM ALIGN-1) & ~(DEFAULT_PMEM_ALIGN-1);// 内 存 块 对 齐 


LOGE("Infolget pmem total size 9od" (int)region.len); 


mTotalSize - mBufSize*bufCount; // 要 申请 的 大 小 
if((mTotalSize > region.len)||(mBufCount > MAX_SLOT)) { /判断 pmem 是 否 能 满足 需求 大 小 
LOGE("Error!Out of PmemAllocator capability"); 


else 


{ 
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/映射 申请 的 大 小 ， 由 上 面 pmem 分 析 得 知 ， 它 将 会 把 用 户 空 间 映 射 到 pmem 区 域 
uint8_t *virtualbase = (uint8_t*)mmap(0, mTotalSize, 
PROT_READ|PROT_WRITE, MAP. SHARED, mFD, 0); 


if (virtualbase == MAP. FAILED) { 
LOGE("Error!mmap(fd=%d, size=%u) failed (%s)", 
mFD, (unsigned int)mTotalSize, strerror(errno)); 
return; 


} 
memset(&region, 0, sizeof(region)); 


if (ioct(mFD, PMEM GET PHYS, &region) == -1) 。” // 得 到 映射 的 物理 参数 ， 如 物理 地 址 、 映 射 长 度 


{ 
LOGE("Error!Failed to get physical address of source!\n"); 
munmap(virtualbase, mTotalSize); 


return; 
} 
mVirBase = (void *)virtualbase; /赋值 给 全 局 变量 
mPhyBase = region.offset; /就 是 刚才 得 到 的 物理 参数 中 的 映射 信息 
LOGV("Allocator total size %d, vir addr 0x%x, phy addr 0x%x",mTotalSize,mVirBase,mPhyBase); 
} 
} 
析 构 函数 ~-PmemAllocator0 的 具体 实现 代码 如 下 所 示 。 
PmemAllocator::~PmemAllocator() // 析 构 函 数 
{ 
LOG_FUNCTION_NAME; 
for(int index=0;index < MAX_SLOT;index ++) { 
if(mSlotAllocated[index]) { 
LOGE("Error!Cannot deinit PmemAllocator before all memory back to allocator"); 
} 
} 
if(mVirBase) { 
munmap(mVirBase, mTotalSize); 
} 
if(mFD) { 
close(mFD); 
} 
} 
再 看 函数 allocate0， 功 能 是 从 构造 函数 中 申请 的 pmem 中 分 配 一 块 bufSize 大 小 的 内 存 ， 具 体 实现 代码 
如 下 所 示 。 
int PmemAllocator::allocate(struct picbuffer *pbuf, int size) 
{ 
LOG_FUNCTION_NAME; 
if((ImVirBase)||(Ipbuf)||(size» mBufSize)) { /一 般 size 等 于 mBufSize 
LOGE("Error!No memory for allocator"); 
return -1; 


} 
for(int index=0;index < MAX_SLOT;index ++) { 
if(!mSlotAllocated[index]) { /找到 还 没 被 使 用 的 一 块 
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LOGE("Free slot %d for allocating mBufSize %d request size %d", 
index, mBufSize,size); 
pbuf->virt_start= (unsigned char *)mVirBasetindex*mBufSize; 
pbuf->phy_offset= mPhyBasetindex*mBufSize; 
pbuf->length= mBufSize; 
mSlotAllocated[index] = true; // 置 上 被 使 用 的 标记 
return 0; 
} 
} 
return -1; 
} 
函数 deAllocate0 的 功能 是 删除 allocate 分 配 的 buffer， 具 体 实现 代码 如 下 所 示 。 
int PmemAllocator::deAllocate(struct picbuffer *pbuf) 
{ 
LOG_FUNCTION_NAME; 
if((!mVirBase)||(!pbuf)) { 
LOGE("Error'No memory for allocator"); 
return -1; 


} 
int nSlot = ((unsigned int)pbuf->virt_start- (unsigned int)mVirBase)/mBufSize; 
if((nSlot£MAX SLOT)&&(mSlotAllocated[nSlot])) ( 
LOGE("Info!deAllocate for slot %d",nSlot); 
mSlotAllocated[nSlot] = false; 
return 0; 
} 
else{ 
LOGE("Error!Not a valid buffer"); 
return -1; 


117 实战 演练 一 PMEM 的 移植 与 测试 


在 现实 应 用 中 , 通常 需要 在 Video 设备 中 分 配 大 块 连续 物理 内 存 , 此 时 就 
系统 ， 具 体 实现 流程 如 下 。 
(1) 编 写 驱 动 文件 , 为 了 简便 性 , 可 以 直接 从 Android 的 Linux 内 核 中 复制 , 并 配置 好 makefile 和 config 
文件 。 
(2) 在 文件 devs.c 中 添加 如 下 所 示 的 代码 。 
#ifdef CONFIG_ANDROID_PMEM 
#include <linux/android_pmem.h> 
#include <linux/memblock.h> 
#endif 
#ifdef CONFIG_ANDROID_PMEM 


需要 移植 Android 中 的 PMEM 


static struct android_pmem_platform_data pmem_pdata = { 
.name = "pmem", 
.no allocator = 1, 
.cached = 1, 
.start = 0, 
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.Size = 0, 


Е 


struct platform device pmem device = { 
.name - "android pmem", 
id = 0, 
.dev = { .platform data = &pmem pdata }, 
Е 


void __init ѕ5р pmem reserve mem(phys addr t base, unsigned int size) 
{ 
if (memblock_remove(base, size)) { 
printk(KERN_ERR "Failed to reserve memory for PMEM device (%ld bytes at 0x%08Ix)\n", 
size, (unsigned long)base); 
base = 0; 
return; 


} 
printk(KERN_INFO "reserve memory for PMEM device (%ld bytes at 0х%081х)\п", 
size, (unsigned long)base); 
pmem_pdata.start = base; 
pmem_pdata.size = size; 
} 
#endif 
(3) 在 文件 devsh 中 添加 如 下 所 示 的 代码 。 
#ifdef CONFIG_ANDROID_PMEM 
extern struct platform_device pmem_device; 
extern void _init s5p_pmem_reserve_ mem(phys_addr t base, unsigned int size); 
stendif 
(4) 在 文件 mach-smdkv210.c 中 添加 如 下 所 示 的 代码 。 
static void __init smdkv210_reserve(void) 


{ 
s5p_mfc_reserve_mem(0x3b800000, 36 << 20, 0x3dc00000, 36 << 20); 
#ifdef CONFIG_ANDROID_PMEM 
s5p_pmem_reserve_mem(0x3b000000, 8 << 20); 

stendif 
} 

(5) fE static struct platform device *smdkv210_devices[] 中 加 入 如 下 所 示 的 变量 。 
#ifdef CONFIG_ANDROID_PMEM 
&pmem_device, 
stendif 

(6) 最 后 编写 测试 程序 testc， 有 具体 实现 代码 如 下 所 示 。 
#include <stdio.h> 
#include <stdarg.h> 
#include <string.h> 
#include <errno.h> 
#include <stdlib.h> 
#include <sys/types.h> 
#include <sys/stat.h> 
#include «fcntl.h» 
#include <time.h> 
#include <sys/mman.h> 
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#include <assert.h> 

#include <linux/videodev2.h> 
#include <linux/fb.h> 
#include <pthread.h> 
#include <poll.h> 

#include <semaphore.h> 
#include "android_pmem.h" 


int main() 
1 
int pmem_fd; 
void *pmem_base; 
unsigned int size; 
struct pmem_region region; 


pmem_fd = open("/dev/pmem", O_RDWR, 0);// 打 开设 备 ， 为 了 操作 硬件 引擎 ， 要 noncache 的 
printf("pmem_fd:%d\n", pmem fd); 
if (omem fd >= 0) 


if (ioctl(prmem fd, PMEM GET. TOTAL, SIZE, &region) < 0) /获取 全 部 空间 
perror"PMEM. GET. TOTAL, SIZE failed"); 


Size = region.len; 
printf("region.len:0x%08x offset:0x9608xW" region.len, region.offset); 
pmem base = mmap(0, size, PROT READ|PROT. WRITE, MAP SHARED, pmem fd, 0);//mmap 操作 


if(pmem base == MAP FAILED) 
{ pmem base = 0; 
сіоѕе(ртет fd); 
pmem fd = -1; 
perror("mmap pmem error!\n"); 
} 
printf("pmem_base:0x%08x\n", pmem base); 


} 


if ( ioctl(pmem_fd, PMEM GET PHYS, &region) < 0) 
{// 获 取 物理 地 址 
perror("PMEM_GET_PHYS failed\n"); 


} 
printf("region:0x%08x\n",region.offset); 


if(munmap(pmem_base, size) < 0) 


{ 
} 


close(pmem_fd); 
return 0; 


perror("munmap error\n"); 


} 
接 下 来 就 可 以 使 用 脚本 文件 build.sh 来 编译 和 安装 上 述 驱 动 ， 在 Linux 端 执行 上 述 测试 命令 后 会 输出 获 


取 的 信息 。 
x) 


Ф то Š 调试 机 制 驱 动 Ram Console 


Ram Console 是 Android 系统 中 的 一 个 调试 机 制 驱动 ， 可 以 帮助 程序 员 实现 程序 调试 功能 。Android Ж 
统 为 了 实现 具体 的 调试 功能 , 允许 将 基于 RAM 的 Buffer 调试 日 志 信息 写 入 到 这 个 设备 中 。 本 章 将 详细 讲解 
Android 系统 中 调试 机 制 驱动 Ram Console 的 基本 架构 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


12.1 Ram Console 介绍 


Каш Console 驱动 是 一 个 控制 台 驱 动 的 框架 ， 它 提供 了 一 种 可 以 辅助 调试 的 内 核 机 制 。 为 了 提供 调试 功 
ВЕ, Android 允许 将 调试 日 志 信息 写 入 一 个 被 称 为 Ram Console 的 设备 中 ， 它 是 一 个 基于 RAM 的 Buffer. 
众所周知 , 在 使 用 Eclipse 开发 Android 应 用 程序 时 , 在 Eclipse 界面 底部 的 Console 中 会 输出 显示 调试 信息 ， 
如 图 12-1 所 示 。 


区 Problems @ Javadoc (0, Declaration Console 27 a o ee Dro 
Android 


«un of og |) 
12-1 Eclipse 的 Console 界面 


在 Android 系统 中 , Ram Console 驱动 系统 能 够 用 一 段 物理 内 存 虚拟 出 一 个 Console 设备 , 这 样 在 printk 
(输出 ) 时 可 以 把 调试 信息 写 入 RAM 块 中 ， 最 后 通过 /proc 文件 系统 输出 。 这 样 经 过 上 述 处 理 流程 之 后 ， 
会 以 可 视 化 的 信息 将 调试 信息 显示 在 开发 者 面前 ， 实 现 了 辅助 调试 功能 。 

由 此 可 见 ，Ram Console 类 似 于 普通 的 串口 Console， 在 函数 printk0 内 部 的 实现 都 是 向 已 注册 和 打开 的 
Console 输出 信息 。Console 不 但 可 以 基于 串口 实现 ， 而 且 也 可 以 基于 内 存 实现 ， 区 别 是 数据 流 的 流向 。 在 
Ram Console 实现 过 程 中 会 生成 proc/last kmsg 文件 ， 该 文件 在 程序 调试 时 被 用 到 ， 例 如 当 系 统 发 生 panic 
重启 情况 时 ， 该 文件 可 以 在 现场 保留 〈 内 存 只 要 不 掉 电 ， 其 保存 的 信息 就 不 会 丢失 ) 。 
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在 Android 系统 中 ，Ram Console 与 用 户 空间 之 间 的 接口 是 proc 文件 系统 ， 在 proc 中 使 用 last kmsg Ж 
件 来 表示 kernel 最 后 输出 的 结果 信息 。Ram Console 驱动 的 实现 文件 如 下 所 示 。 
B drivers/staging/android/ram console.h 


BM drivers/staging/android/ram console.c 
本 节 将 详细 分 析 上 述 文件 的 具体 实现 过 程 。 
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12.2.1 定义 结构 体 ram_console_platform_data 


文件 ram_consoleh 的 功能 是 定义 结构 体 ram console platform data， 上 有 具体 实现 代码 如 下 所 示 。 
#ifndef _INCLUDE_LINUX_PLATFORM_DATA_RAM_CONSOLE_H_ 
#define _INCLUDE_LINUX_PLATFORM_DATA_RAM_CONSOLE_H_ 
struct ram_console_platform_data { 
const char *bootinfo; 


JE 
#endif /* INCLUDE LINUX PLATFORM DATA RAM CONSOLE H */ 


1222 ”实现 具体 功能 


文件 ram_console.c 的 具体 实现 流程 如 下 。 
CD 首先 定义 结构 体 ram_console_buffer， 具 体 实现 代码 如 下 所 示 。 
struct ram_console_buffer { 
uint32_t sig; 
uint32_t start; 
uint32_t size; 
uint8_t data[0]; 
y 
在 上 述 代码 中 , 结构 体 ram console buffer 表示 一 个 Ram Console 设备 缓冲 区 , 各 个 参数 的 具体 说 明 如 下 。 
El sig: 表示 在 程序 中 主要 指向 RAM CONSOLE SIG Ж. 
М start: 表示 缓冲 区 的 开始 位 置 。 
回 size: 表示 缓冲 区 的 大 小 。 
М data: 表示 具体 的 数据 。 
(2) 再 看 如 下 代码 。 
#ifdef CONFIG_ANDROID_RAM_CONSOLE_EARLY_INIT 
console_initcall(ram_console_early_init); 
#else 
module init(ram console module init); 
stendif 
late initcall(ram console late init); 

上 述 代码 的 功能 是 ， 如 果 是 基于 RAM 的 缓冲 区 ， 则 调用 初始 化 函数 ram console early initQ2 874810; 
否则 ， 通 过 函数 ram console module initO 调 用 platform driver register 来 注册 一 个 Ram Console 驱动 ram 
console driver。 函 数 ram console module init0 的 具体 实现 代码 如 下 所 示 。 

static int initram console module init(void) 

{ 

int ет; 

err = platform_driver_register(&ram_console_driver); 
return err; 

} 

(3) 结构 体 ram console driver 的 功能 是 设置 设备 驱动 名 称 ， 通 过 probe 函数 ram console driver probe0 

基于 platformdriver 框架 来 初始 化 一 个 platformdriver。 结 构 体 ram_console_driver 的 具体 实现 代码 如 下 所 示 。 
static struct platform_driver ram_console_driver = { 
.probe = ram console driver probe, 
-driver = ( 


D 
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现代 


init() 


.name = "ram console", 
р 

E 
| AN ram console driver probeO 的 具体 实现 代码 如 下 所 示 。 

static int ram console driver probe(struct platform device *pdev) 

{ 

struct resource *res = pdev->resource; 

size_t start; 

size_t buffer_size; 

void *buffer; 

if (res == NULL || pdev->num_resources != 1 || 

\(res->flags & IQRESOURCE MEM)) f 

printK(KERN ERR "ram console: invalid resource, %p %d flags " 

"%lx\n", res, pdev-»num resources, res ? res->flags : 0); 

return -ENXIO; 

} 

buffer_size = res->end - res->start + 1; 

start = res->start; 

printk(KERN_INFO "ram_console: got buffer at %zx, size %zx\n", 

start, buffer_size); 

/通过 ioremap 将 保留 的 物理 内 存 映 射 到 内 核 的 地 址 空间 中 (代码 是 不 会 直接 访问 物理 内 存 的 , 必须 要 经 过 页 表 的 
转换 ) 

buffer = ioremap(res->start, buffer_size); 

if (buffer == NULL) { 

printk(KERN_ERR "ram_console: failed to map memory\n"); 

return -ENOMEM; 

} 


return ram_console_init(buffer, buffer_size, NULL/* allocate */); 


} 
(4) 如 果 是 基于 RAM 的 缓冲 区 实现 ， 则 调用 函数 ram_console_early_init0 来 实现 初始 化 操作 ， 有 具体 实 
码 如 下 所 示 。 
static int __init ram_console_early_init(void) 
{ 
return ram_console_init((struct ram_console_buffer *) 
CONFIG_ANDROID_RAM_CONSOLE_EARLY_ADDR, 
CONFIG_ANDROID_RAM_CONSOLE_EARLY_SIZE, 
ram console old log init buffer); 
) 
通过 前 面 的 实现 代码 可 知 ， 无 论 采用 哪 一 种 方式 来 实现 初始 化 工作 ， 最 后 都 会 调用 函数 ram console - 
来 执行 初始 化 操作 ， 上 有 具体 的 区 别 是 当 通过 函数 ram_console_early_init0 进 行 初始 化 时 ， 会 构建 一 个 


ram console buffer 缓冲 区 并 传 入 到 ram console init 中 进行 初始 化 ,也 就 是 需要 创建 一 个 ram. console buffer 


缓冲 


性 ， 
志 的 
志 在 


区 ， 并 对 其 执行 初始 化 和 赋值 操作 ， 最 后 通过 register console(&ram console) 来 注册 ram console. 

(5) 函数 register_ console0 是 Linux 系统 中 的 一 个 串口 注册 函数 , 功能 是 首先 检查 要 注册 的 串口 的 合法 
然后 将 其 加 入 console_drivers 链表 ， 在 链表 中 可 能 存在 多 个 合法 的 串口 设备 。 在 此 时 可 以 查看 flags 标 
值 ， 如 果 flags & CON ENABLED—1 表示 现在 可 使 用 的 串口 ， 显 然 只 能 有 一 个 设备 设置 此 标志 ， 该 标 
Tegister_console() 函 数 中 被 设置 。 函 数 register_console0 的 具体 实现 代码 如 下 所 示 。 
void register_console(struct console *newcon) 


{ 


(m, 
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int i; 
unsigned long flags; 
Struct console *bcon = NULL; 
if (console drivers && newcon->flags & CON BOOT)( /注册 的 是 引导 控制 台 
for each console(bcon) { /遍历 全 局 console drivers 数组 
if ((bcon->flags & CON BOOT))( /判断 是 否 已 经 有 引导 控制 台 ， 如 已 有 就 直接 退出 
printk(KERN_INFO "Too late to register bootconsole %s%d\n",newcon->name, newcon-> 
index); 
return; 


if (console drivers && console_drivers->flags & CON_BOOT) // 如 果 注 册 的 是 引导 控制 台 
bcon = console drivers; //ik bcon 指向 全 局 console drivers 
if («span style-"BACKGROUND-COLOR: #ffd700">preferred_console</span> < 0 || bcon || !console_ 
drivers) 
«span style=""BACKGROUND-COLOR: #ffd700">preferred_console</span> = selected console; 
/i% <ѕрап style" "BACKGROUND-COLOR: #ffd700">preferred_console</span># uboot 命令 选择 的 
selected console(2:31) 
if (newcon-»early setup) // 存 在 early_setup() 函 数 
newcon->early_setup(); // 则 调用 early_setup() 函 数 
if (<span style="BACKGROUND-COLOR: #ffd700">preferred_console</span> < 0) { 
if (newcon->index < 0) 
newcon->index = 0; 
if (newcon->setup == NULL ||newcon->setup(newcon, NULL) == 0) { 
newcon->flags |= CON_ENABLED; 
if (newcon-»device) { 
newcon->flags |= CON. CONSDEV; 
«span style-"BACKGROUND-COLOR: #ffd700">preferred_console</span> = 0; 


) 


} 

} /遍历 全 局 console cmdline 找到 匹配 的 

for (i = 0; i < MAX CMDLINECONSOLES && console cmdline[i].name[O[;i--4) { 
if (stremp(console_cmdline[i].name, newcon->name) !- 0)// 比 较 名 字 


continue; 
if (newcon->index >= 0 &&newcon->index != console_cmdlineli].index) ”// 比 较 次 设备 号 
continue; 


if (newcon->index < 0) /车 没有 指定 设备 号 
newcon->index = console cmdline[i].index; 
#ifdef CONFIG_A11Y_BRAILLE_CONSOLE 
if (console cmdline[i].brl options) { 
newcon->flags |= CON BRL; 


braille register console(newcon,console cmdline[i].index,console cmdline[i].options,console cmdline[i].b 
rl options); 
return; 


) 


if (newcon->setup &&newcon->setup(newcon, console cmdline[i].options) != 0) lE setup() 方 
法 调用 该 方法 


#endif 
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һгеак; 
newcon->flags |= CON. ENABLED; /设置 标志 为 CON_ENABLE (这 个 在 printk 调用 中 会 用 到 ) 
newcon->index = console_cmdlinefi].index; /设置 索引 号 


if (i == selected_console) { /索引 号 和 uboot 指定 的 console 一 样 
newcon->flags |= CON_CONSDEV; /设置 标志 СОМ CONSDEV (全 局 console drivers 
链表 中 靠 前 ) 
<span style="BACKGROUND-COLOR: #ffd700">preferred_console</span> = selected_console; 
/ preferred 
it 
break; 


} lior 循环 作用 大 致 是 查看 注册 的 console 是 否 是 uboot 指向 的 引导 console， 如 果 是 则 设置 相关 标志 
<span style="BACKGROUND-COLOR: #ffd700">preferred_console</span> 
if ((newcon->flags & CON_ENABLED)) 
return; 
if (bcon && ((newcon->flags & (CON_CONSDEV | CON BOOT)) == CON CONSDEV)) /防止 重复 打印 
newcon->flags &= -CON PRINTBUFFER; 
acquire console sem(); 
if ((newcon->flags & CON. CONSDEV) || console drivers == NULL) ( /如 果 是 preferred 控制 台 
newcon->next = console_drivers; 
console_drivers = newcon; /添加 进 全 局 console drivers 链表 前 面 位 置 (printk 中 会 遍历 该 表 
调用 合适 的 console 的 write 方法 打印 信息 ) 
if (newcon->next) 
newcon->next->flags &= ~CON_CONSDEV; 
} else { MARA preferred 控制 台 
newcon->next = console_drivers->next; 
console drivers-»next = newcon; /添加 全 局 console_drivers 链表 后 面 位 置 
} 
if (newcon-»flags & CON_PRINTBUFFER) { 
spin_lock_irqsave(&logbuf_lock, flags); 
con_start = log_start; 
spin_unlock_irqrestore(&logbuf_lock, flags); 
} 
release console sem(); 
if (Dcon && ((newcon->flags & (CON. CONSDEV | CON BOOT)) == СОМ CONSDEV)) ( 
printk(KERN INFO "console [%s%d] enabled, bootconsole disabled\n",newcon->name, newcon-> 


index); 
for each console(bcon) 
if (bcon->flags & CON. BOOT) 
unregister console(bcon); 
) else { 


printk(KERN_INFO "%sconsole [%s%d] enabledin",(newcon->flags & CON_BOOT) ? "boot" : "" , 
newcon->name, newcon->index); 


} 
} 
EXPORT_SYMBOL(register_console); 
另外 ,如 果 是 基于 RAM 的 缓冲 区 , 则 调用 函数 console verbose() S as iE] fii... ЕЙ Ж console verbose() 
的 具体 实现 代码 如 下 所 示 。 
static inline void console_verbose(void) 
{ 


if (console_loglevel) 
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console loglevel = 15; 
} 
函数 ram console init0 用 于 执行 初始 化 操作 ， 具 体 实现 代码 如 下 所 示 。 
static int__ init ram_console_init(struct ram console buffer “buffer, 
size t buffer size, char *old buf) 
{ 
#ifdef CONFIG_ANDROID_RAM_CONSOLE_ERROR_CORRECTION 
int numerr; 
uint8_t *par; 
#endif 
ram_console_buffer = buffer; 
ram_console_buffer_size = 
buffer_size - sizeof(struct ram_console_buffer); 
if (ram console buffer size > buffer size) { 
pr. err("ram console: buffer %p, invalid size %zu, datasize %zu\n", 
buffer, buffer size, ram console buffer size); 
return 0; 
} 
#ifdef CONFIG_ANDROID_RAM_CONSOLE_ERROR_CORRECTION 
ram console buffer size -= (DIV ROUND UP(ram console buffer size, 
ECC BLOCK SIZE) * 1)* ECC SIZE; 
if (ram console buffer size > buffer size) { 
pr. err("ram console: buffer %p, invalid size %zu, " 
"non-ecc datasize %zu\n", 
buffer, buffer size, ram console buffer size); 
return 0; 
5 
ram console par buffer = buffer->data + ram console buffer size; 
/* first consecutive root is 0 
* primitive element to generate roots = 1 
Hi 
ram console rs decoder = init rs(ECC  SYMSIZE, ECC POLY, 0, 1, ECC SIZE); 
if(ram console rs decoder == NULL) { 
printK(KERN INFO "ram console: init rs failed\n"); 
return 0; 
H 
ram console corrected bytes = 0; 
ram console bad blocks - 0; 
par = ram console par buffer + 
ОІМ ROUND UP(ram console buffer size, ECC BLOCK SIZE) * ECC SIZE; 
numerr = ram console decode rs8(buffer, sizeof(*buffer), par); 
if (numerr > 0) { 
printk(KERN INFO "ram console: error in header, %d\n", numerr); 
ram console corrected bytes += numerr; 
} else if (numerr < 0) { 
printK(KERN. INFO. 
"ram console: uncorrectable error in header\n"); 
ram console bad blocks; 
) 
#endif 
if (buffer->sig == RAM CONSOLE SIG) { 
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if (buffer->size > ram console buffer size 
|| buffer->start > buffer->size) 
printk(KERN_INFO "ram_console: found existing invalid " 
"buffer, size %d, start %d\n", 
buffer->size, buffer->start); 
else { 
printk(KERN_INFO "ram_console: found existing buffer, " 
"size %d, start %d\n", 
buffer->size, buffer->start); 
ram_console_save_old(buffer, old_buf); 
} 
) else { 
printk(KERN_INFO "ram_console: no valid data in buffer " 
"(Sig = 0x%08x)\n", buffer->sig); 
) 
buffer->sig = RAM_CONSOLE_SIG; 
buffer->start = 0; 
buffer->size = 0; 
register_console(&ram_console); 
#ifdef CONFIG ANDROID RAM CONSOLE ENABLE VERBOSE 
console verbose(); 
stendif 
return 0; 
} 
(6) 在 前 面 用 到 了 结构 体 ram_console， 具 体 实现 代码 如 下 所 示 。 
static struct console ram console = { 
пате = 'ram', 
-Write = ram console write, 
flags = CON PRINTBUFFER |CON ENABLED, 
„index = -1; 
y 
上 述 代 码 中 指定 了 名 称 、 写 操作 函数 、flags 和 index 等 信息 。 
(7) 函数 ram console late_init0 的 具体 实现 流程 如 下 。 
М 如果 定义 了 CONFIG ANDROID RAM CONSOLE EARLY _INIT， 那 么 就 分 配 空间 给 ram console | 
old log， 并 复制 结构 体 ram console old log init buffer 中 的 数据 至 ram console old log 中， 这样 
做 的 目的 是 执行 初始 化 操作 。 
E] ”通过 函数 create_proc_entry0 创 建 last_ kmsg 目录 项 。 
М HE file operations 为 ram console file ops. 
函数 ram console late initO 的 具体 实现 代码 如 下 所 示 。 
static int init ram_console_late_init(void) 
{ 
struct proc_dir_entry “entry; 
if(ram console old log == NULL) 
return 0; 
#ifdef CONFIG ANDROID RAM CONSOLE EARLY INIT 
ram console old log = kmalloc(ram console old log size, GFP. KERNEL); 
if(ram console old log == NULL) ( 
printK(KERN ERR 
"ram console: failed to allocate buffer for old login"); 
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ram_console_old_log_size = 0; 

return 0; 

} 

memcpy(ram console old log, 

ram console old log init buffer, ram console old log size); 

#endif 

entry = create proc entry("last kmsg", S IFREG | S_IRUGO, NULL); 

if (entry) { 

printK(KERN ERR "ram console: failed to create proc entry\n"); 

kfree(ram console old log); 

ram console old log NULL; 

return 0; 

} 

entry->proc_fops = &ram console file ops; 

entry->size = ram console old log size; 

return 0; 

} 

在 上 述 代码 中 用 到 了 函数 create_proc_entry0， 功 能 是 创建 一 个 一 般 的 proc 文件 ， 其 中 паше 是 文件 名 ， 
例如 hello, mode 是 指 文件 模式 ，parent 是 指 要 创建 的 proc 文件 的 父 目 录 (如 parent = NULL 则 创建 在 /proc 
目录 下 ) 。 

struct proc dir entry *create proc entry( const char *name, mode_t mode, 

struct proc dir entry *parent ); 
在 函数 ram console late init), jH8+E file operations 为 ram console file ops 的 定义 代码 如 下 所 示 。 
static struct file operations ram console file ops = ( 
.owner = THIS MODULE, 
.read = ram console read old, 

y 

在 上 述 代码 中 , 指定 了 用 操作 函数 ram console read old()3iX:Ht ram console old log 的 信息 。 函 数 ram_ 
console read_ old0 的 具体 实现 代码 如 下 所 示 。 

static ssize tram console read old(struct file *file, char _ user *buf, size_t len,loff_t *offset) 

{ 

loff_t pos = *offset; 

ssize_t count; 

if (pos >=ram_console_old_log_size) 

return 0; 

count = min(len,(size_t)(ram_console_old_log_size — pos)); 

// 复 制 数据 到 用 户 空间 

if (copy_to_user(buf,ram_console_old_log + pos, count)) 

return -EFAULT; 

/改变 偏 移 量 

*offset += count; 

return count; 

} 

在 上 述 实现 代码 中 ， 首 先 判断 读 取 的 偏 移 量 是 否 大 于 ram console old_log_size， 如 果 大 于 则 不 能 读 取 。 
然后 计算 要 读 取 数据 的 计数 并 存储 于 count 中 , 并 将 指定 的 数据 复制 到 用 户 空间 中 。 最 后 改变 偏 移 量 的 大 小 。 

(8) 接 下 来 看 读 取 操 作 函 数 的 具体 实现 ， 首 先 分 析 写 入 操作 的 函数 ram console_write0， 具 体 实现 代 
码 如 下 所 示 。 
static void ram_console_write(structconsole *console, const char *s, unsigned int count) 


{ 
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int гет; 

// 取 得 某 缓冲 区 

struct ram_console_buffer *buffer =ram_console_buffer; 
if (count >ram_console_buffer_size) { 

5 += count -ram console buffer size; 

count - ram console buffer size; 

} 

гет = ram console buffer size —buffer->start; 
if (rem « count) { 

ram console update(s, rem); 

s += rem; 

count -= rem; 

buffer->start = 0; 

buffer->size =ram_console_buffer_size; 

) 

ram_console_update(s, count); 

buffer->start += count; 

if (buffer->size <ram_console_buffer_size) 
buffer->size += count; 
ram_console_update_header(); 

) 

在 上 述 实现 代码 中 ， 首 先 获取 缓冲 区 ram console buffer 的 数值 ， 然 后 判断 要 写 入 的 最 小 数据 量 ， 并 对 


缓冲 区 进行 调整 更 新 。 如 果 定 义 了 CONFIG ANDROID RAM CONSOLE ERROR CORRECTION, 则 表示 基 
T RAM 的 缓冲 区 ， 需 要 执行 编码 和 解码 操作 。 
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写 入 更 新 操作 功能 由 函数 ram_console_update0 实 现 ， 具 体 实现 代码 如 下 所 示 。 
static void ram_console_update(const char *s, unsigned int count) 

{ 

struct ram_console_buffer *buffer = ram_console_buffer; 

#ifdef CONFIG_ANDROID_RAM_CONSOLE_ERROR_CORRECTION 
uint8 t *buffer_end = buffer->data + ram console buffer size; 

uint8 t "block; 

uint8 t *par; 

int size = ECC BLOCK SIZE; 

stendif 

memopy(buffer-»data + buffer->start, s, count); 

#ifdef CONFIG ANDROID RAM CONSOLE ERROR CORRECTION 
block = buffer->data + (buffer->start & -(ECC. BLOCK SIZE - 1)); 

par -ram console par buffer + 

(buffer->start / ECC, BLOCK SIZE) * ECC, SIZE; 

do { 

if (block + ECC_BLOCK_SIZE > buffer_end) 

size = buffer_end - block; 

ram console encode rs8(block, size, par); 

block += ECC. BLOCK SIZE; 

par *- ECC SIZE; 

} while (block < buffer->data + buffer->start + count); 

#endif 
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(9) 接 下 来 看 编码 操作 和 解码 操作 的 具体 实现 ， 其 中 编码 操作 由 函数 ram console encode rs80 实 现 ， 
具体 实现 代码 如 下 所 示 。 
static void ram_console_encode_rs8(uint8_t *data, size t len, uint8 t *ecc) 
{ 
int i; 
uint16 t par[ECC. SIZE]; 
/* Initialize the parity buffer */ 
memset(par, 0, sizeof(par)); 
encode_rs8(ram_console_rs_decoder, data, len, par, 0); 
for (i = 0; i < ECC SIZE; i++) 
ecc[i] = parfi]; 
) 
解码 操作 由 函数 ram console decode rs80 实 现 ， 具 体 实 现代 码 如 下 所 示 。 
static int ram_console_decode_rs8(void *data, size t len, uint8_t *ecc) 
{ 
int i; 
uint16 t par[ECC_SIZE]; 
for (i = 0; i < ECC SIZE; i++) 
рагі] = ecc[i]; 
return decode rs8(ram console rs decoder, data, par, len, 
NULL, 0, NULL, 0, NULL); 
} 
stendif 
(10) 函数 ram console update _ header 的 功能 是 更 新 信息 头 部 标识 ， 有 具体 实现 代码 如 下 所 示 。 
static void ram_console_update_header(void) 


{ 

#ifdef CONFIG ANDROID RAM CONSOLE ERROR CORRECTION 

struct ram console buffer *buffer ram console buffer; 

uint8 t *par; 

par = ram console par buffer + 

DIV. ROUND UP(ram console buffer size, ЕСС BLOCK SIZE) * ECC. SIZE; 

ram console encode rs8((uint8 t *)buffer, sizeof(*buffer), par); 

stendif 

} 

(11) 函数 ram console save_ old0 的 功能 是 将 更 新 后 的 信息 保存 到 ram console old log， 有 具体 实现 代 

码 如 下 所 示 。 


static void — init 
ram console save old(struct ram console buffer *buffer, char *dest) 
{ 


Size told log size = buffer->size; 

#ifdef CONFIG ANDROID RAM CONSOLE ERROR CORRECTION 
uint8 t *block; 

uint8 t *par; 

char strbuf[80]; 

int strbuf len; 

block = buffer->data; 

par = ram_console_par_buffer; 

while (block < buffer->data + buffer->size) { 

int numerr; 


m 
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int size = ECC_BLOCK_SIZE; 

if (block + size > buffer->data + ram_console_buffer_size) 
size = buffer->data + ram_console_buffer_size - block; 
numerr = ram_console_decode_rs8(block, size, par); 

if (numerr > 0) { 

#if 0 

printk(KERN_INFO "ram_console: error in block %p, %d\n", 
block, numerr); 

#endif 

ram_console_corrected_bytes += numerr; 

} else if (numerr < 0) { 

#if 0 

printk(KERN_INFO "ram console: uncorrectable error in " 
"block %р\п", block); 

#endif 

ram_console_bad_blocks++; 


} 

block += ECC_BLOCK_SIZE; 

par += ECC_SIZE; 

} 

if (ram_console_corrected_bytes || ram_console_bad_blocks) 
strbuf len = snprintf(strbuf, sizeof(strbuf), 

"\п%а Corrected bytes, %d unrecoverable blocks\n", 

ram console corrected bytes, ram console bad blocks); 
else 

strbuf len = snprintf(strbuf, sizeof(strbuf), 

"\nNo errors detected"); 

if (strbuf len >= sizeof(strbuf)) 

strbuf len = sizeof(strbuf) - 1; 

old log size += strbuf len; 

stendif 

if (dest == NULL) ( 

dest = kmalloc(old log size, GFP. KERNEL); 

if (dest == NULL) ( 

printK(KERN ERR 

"ram console: failed to allocate buffer\n"); 

return; 

) 

) 

ram console old log - dest; 

ram console old log size - old log size; 

memcpy(ram console old log, 

&buffer->data[buffer->start], buffer->size - buffer->start); 
memcpy(ram_console_old_log + buffer->size - buffer->start, 
&buffer->data[0], buffer->start); 

#ifdef CONFIG_ANDROID_RAM_CONSOLE_ERROR_CORRECTION 
memcpy(ram_console_old_log + old_log_size - strbuf_len, 
strbuf, strbuf len); 

#endif 

} 

到 此 为 止 ，Ram Console 驱动 程序 的 调用 工作 全 部 结束 。 
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USB Gadget 是 Android 系统 中 一 个 基于 标准 Linux USB Gadget 驱动 框架 的 设备 驱动 。 在 Android 系统 
中 ， 新 增 了 ADB Gadget 驱动 来 实现 USB 驱动 功能 。 当 使 用 Gadget 驱动 时 ，Android 将 作为 一 个 USB 设备 
而 提供 一 个 ADB 接口 。 本 章 将 详细 讲解 Android 系统 中 USB Gadget 驱动 的 基本 架构 知识 ， 为 读者 学 习 本 
书后 面 的 知识 打下 基础 。 


13.1 分 析 Linux 内 核 的 USB 驱动 程序 


在 分 析 Android 系统 的 USB 驱动 程序 之 前 ， 需 要 先 了 解 Linux 内 核 系 统 中 的 USB 驱动 程序 。 在 Linux 
内 核 系统 中 ，USB 驱动 程序 在 目录 drivers/usb/ 中 实现 。 
本 节 将 详细 分 析 Linux 内 核 系 统 中 USB 驱动 程序 的 基本 知识 。 


13.1.1 USB 设备 基础 


Linux 内 核 系统 中 提供 了 一 个 名 为 USB core 的 子 系统 ， 通 过 此 系统 可 以 处 理 大 部 分 的 复杂 功能 ， 我 们 
讲解 的 USB 设备 就 是 驱动 程序 和 USB соге 之 间 的 接口 。 在 USB. 设备 组 织 结构 中 ， 从 上 到 下 分 为 设备 
(device) 、 配 置 〈config) 、 接 口 〈interface) 和 端点 CendpoinO 4 个 层次 ， 有 具体 说 明 如 下 。 

М 设备 : 通常 具有 一 个 或 多 个 的 配置 。 

М 配置 : 经 常 具有 一 个 或 多 个 的 接口 。 

М ”接口 : 通常 具有 一 个 或 多 个 的 设置 。 

E] ”端点 : 没有 或 具有 一 个 以 上 的 端点 。 

下 面 将 详细 讲解 上 述 各 个 组 织 结构 成 员 的 基本 知识 。 

(1) 设备 

在 Linux 内 核 系统 中 ， 在 文件 include/linux/usb.h 中 使 用 数据 结构 struct usb. device 来 描述 整个 USB it 
备 ， 这 里 的 设备 是 一 个 可 以 实现 插入 操作 的 USB 设备 ， 具 体 实现 代码 如 下 所 示 。 

struct usb_device { 


int devnum; IRES, ZE USB 总 线 的 地 址 

char devpath [16]; /消息 的 设备 ID 字符 串 

enum usb_device_state state; IRERE: 有 已 配置 、 未 连接 等 状态 

enum usb_device_speed speed; /设备 速度 : 分 为 高 速 、 全 速 、 低 速 或 错误 

struct usb_tt *tt; // 处 理 传输 者 信息 ， 分 别处 理 低速 、 全 速 设备 和 高 速 HUB 
int ttport; /位 于 tt НОВ 的 设备 口 

unsigned int toggle[2]; // 每 个 端点 的 占 一 位 ， 表 明 端 点 的 方向 ([0] = IN, [1] = OUT) 
struct usb_device *parent; /上 一 级 HUB 指针 

struct usb. bus “bus; /总线 指针 

struct usb_host_endpoint ep0; /| 端点 0 数据 

struct device dev; /一 般 的 设备 接口 数据 结构 


struct usb_device_descriptor descriptor; IIUSB 设备 描述 符 


" 
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struct usb host config “config; 

struct usb host config *actconfig; 
struct usb host endpoint *ep in[16]; 
struct usb host endpoint *ep out[16]; 
char **rawdescriptors; 

unsigned short bus mA; 

u8 portnum; 

u8 level; 


unsigned can submit:1; 
unsigned discon suspended:1; 
unsigned persist enabled:1; 
unsigned have langid:1; 
unsigned authorized:1; 
unsigned authenticated:1; 
unsigned wusb:1; 


int string langid; 
/* static strings from the device */ 
char *product; 
char *manufacturer; 
char *serial; 
struct list head filelist; 
#ifdef CONFIG USB DEVICE CLASS 
struct device *usb classdev; 
#endif 
#ifdef CONFIG_USB_DEVICEFS 
struct dentry *usbfs_dentry; 
#endif 
int maxchild; 


struct usb device *children[USB_MAXCHILDREN]; 


int pm_usage_cnt; 
u32 quirks; 
atomic_t urbnum; 


unsigned long active_duration; 
#ifdef CONFIG_PM 

struct delayed_work autosuspend; 

struct work_struct autoresume; 

struct mutex pm_mutex; 


unsigned long last_busy; 
int autosuspend_delay; 
unsigned long connect_time; 


unsigned auto_pm:1; 

unsigned do_remote_wakeup:1; 
unsigned reset resume:1; 
unsigned autosuspend disabled:1; 
unsigned autoresume disabled:1; 
unsigned skip sys геѕите:1; 


/设备 的 所 有 配置 

// 被 激活 的 设备 配置 
/输入 端点 数组 

// 输 出 端点 数组 

// 每 个 配置 的 raw 描述 符 
// 可 使 用 的 总 线 电流 

// 父 端口 号 

/USB HUB 的 层 数 


ПОКВ 可 被 提交 标志 
IER TR 
/JUSB_PERSIST 使 能 标志 
l/string_langid 存在 标志 


// 无 线 USB 标志 


// 字 符 串 语言 ID 

// 设 备 的 静态 字符 串 
/产品 名 

/厂商 名 

/产品 串 号 

// 此 设备 打开 的 usbfs 文件 


// 用 户 空间 访问 的 为 usbfs 设备 创建 的 USB 类 设备 


/设备 的 usbfs АП 


П G&A HUB) 接口 数 
// 连 接 在 这 个 НОВ 上 的 子 设备 
// 自 动 挂 起 的 使 用 计数 


// 这 个 设备 所 提交 的 URB 计数 


/激活 后 使 用 计时 

/电源 管理 相关 

// 自 动 挂 起 的 延 时 

|| (рїї) 自动 唤醒 需求 
ПРМ 的 互 斥 锁 


// 最 后 使 用 的 时 间 
// 第 一 次 连接 的 时 间 


/自动 挂 起 /唤醒 
/远程 唤醒 

/使 用 复位 蔡 代 唤醒 
// 挂 起 关闭 

/唤醒 关闭 

// 跳 过 下 个 系统 唤醒 
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struct wusb. dev *wusb dev; П GORA USB) 连接 到 WUSB 特定 的 数据 结构 
k 
(2) 配置 

在 Linux 系统 中 ， 一 个 USB 设备 可 以 使 用 多 个 配置 ， 并 且 可 在 各 个 配置 之 间 进 行 转换 以 改变 设备 的 不 
同 状 态 。 例 如 某 个 设备 可 以 通过 下 载 固件 Cfirmware). 的 方式 来 改变 设备 的 使 用 状态 ， 那 么 USB 设备 就 要 
使 用 切换 配置 来 实现 这 个 功能 ,在 同一 个 时 刻 只 能 有 一 个 配置 可 以 被 激活 。 在 Linux 内 核 系 统 中 ， 使 用 文件 
include/linux/usb.h 中 的 结构 struct usb. host config 来 描述 USB 配置 ， 具 体 实现 代码 如 下 所 示 。 

struct usb_host_config { 
struct usb_config_descriptor desc; /配置 描述 符 
char *string; /* 配置 的 字符 串 指针 〈 如 果 存 在 ) '/ 
struct usb interface assoc descriptor *intf_assoc[USB_MAXIADS]; /配置 的 接口 联合 描述 符 链表 
struct usb_interface *interface[USB_MAXINTERFACES]; /接口 描述 符 链表 
struct usb_interface_cache *intf_cache[USB_MAXINTERFACES]; 
unsigned char “extra; /* 额外 的 描述 符 */ 
int extralen; 


EË 
在 现实 应 用 中 ， 程 序 员 编 写 的 USB 设备 驱动 通常 不 需要 读 写 这 些 结构 的 任何 值 。 
G) 接口 
通常 USB 的 端点 被 设置 为 接口 ，USB 接口 只 会 处 理 一 种 USB 逻辑 连接 。 在 现实 应 用 中 ， 一 个 USB 接 
口 代 表 一 个 基本 功能 ， 每 个 USB 驱动 控制 一 个 接口 。 对 于 一 个 物理 硬件 设备 来 说 ， 可 能 需要 一 个 以 上 的 驱 
动 程序 。 例 如 在 Windows XP 系统 中 插入 一 个 USB 设备 后 ， 有 时 系统 会 识别 出 多 个 设备 ， 并 要 求 安装 相应 
的 多 个 驱动 。 
在 Linux 内 核 系统 中 , 使 用 文件 include/linux/usb.h 中 的 结构 struct usb. interface 来 描述 USB 接口 , 具体 
实现 代码 如 下 所 示 。 
struct usb_interface { 
I 包含 所 有 可 用 于 该 接口 的 可 选 设置 的 接口 结构 数组 */ 
Г struct usb_host_interface 包含 一 套 端 点 配置 ， 即 struct usb_host_endpoint 结构 所 定义 的 端点 配置 ， 这 些 
接口 结构 没有 特别 的 顺序 */ 
struct usb host interface *altsetting; 
struct usb host interface *cur altsetting; /* 指 向 altsetting 内 部 指针 ， 表 示 当前 激活 的 接口 配置 */ 
unsigned num_altsetting; /* 可 选 设置 的 数量 */ 
struct usb_interface_assoc_descriptor *intf_assoc; 
/* 如 果 绑 定 到 这 个 接口 的 USB 驱动 使 用 USB 主 设备 号 , 这 个 变量 包含 由 USB 核心 分 配给 接口 的 次 设备 号 ， 
这 种 情况 只 在 成 功 地 调用 usb register dev 后 才 有 效 */ 
int тїпог; 
让 以 下 的 数据 在 我 们 写 的 驱动 中 基本 不 用 考虑 ， 系 统 会 自动 设置 */ 
enum usb_interface_condition condition; /* state of binding */ 
unsigned is_active:1; /* the interface is not suspended */ 
unsigned sysfs files created:1; /* the sysfs attributes exist */ 
unsigned ep_devs_created:1; /* endpoint "devices" exist */ 
unsigned unregistering:1; /* unregistration is in progress */ 
unsigned needs remote wakeup:1; /* driver requires remote wakeup */ 
unsigned needs altsetting0:1; /* switch to altsetting 0 is pending */ 
unsigned needs binding:1; /* needs delayed unbind/rebind */ 
unsigned reset running:1; 


struct device dev; /* 接口 特定 的 设备 信息 */ 
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struct device *usb dev; 
int pm_usage_cnt; /* usage counter for autosuspend */ 
struct work_struct reset_ws; /* for resets in atomic context */ 


E 


struct usb_host_interface { 
struct usb interface descriptor desc; // 接 口 描述 符 


struct usb host endpoint *endpoint; /* 这 个 接口 的 所 有 端点 结构 体 的 联合 数组 */ 
char ‘string; /* 接口 描述 字符 串 */ 

unsigned char *extra; /* 额外 的 描述 符 */ 

int extralen; 


y: 
通过 上 述 实现 代码 可 知 ，USB 核心 将 其 传递 给 USB 驱动 ， 并 由 USB 驱动 负责 后 续 的 控制 。 
(4) 端点 
在 现实 应 用 中 , 实现 USB 通信 的 最 基本 形式 是 通过 端点 来 实现 , 一 个 USB 端点 只 能 向 一 个 方向 传输 数 
据 〈 从 主机 到 设备 或 者 从 设备 到 主机 ) ， 可 以 将 端点 看 作 是 一 个 单 向 的 管道 。 
在 Linux 系统 中 ， 一 个 USB 端点 有 4 种 不 同 的 类 型 ， 分 别 对 应 着 4 种 不 同 的 数据 传送 方式 。 
М ”控制 CONTROL: 控制 端点 被 用 来 控制 对 USB 设备 的 不 同 部 分 访问 。 通 常用 作 配 置 设备 、 获 取 设 
备 信息 、 发 送 命令 到 设备 或 获取 设备 状态 报告 ， 这 些 端点 通常 较 小 。 每 个 USB 设备 都 有 一 个 控制 
端点 称 为 “端点 0”，USB 核心 在 插入 时 被 用 来 配置 设备 。USB 协议 保证 总 有 足够 的 带宽 留 给 控 
制 端点 传送 数据 到 设备 。 

М ”中断 INTERRUPT: 每 当 USB 主机 向 设备 请 求 数据 时 ， 中 断 端点 以 固定 的 速率 传送 小 量 的 数据 。 
这 是 传送 USB 键盘 数据 和 鼠标 数据 的 主要 方法 ， 并 且 还 用 以 传送 数据 到 USB 设备 的 方式 来 控制 
设备 , 此 时 不 用 来 传送 大 量 数据 。USB 协议 保证 总 有 足够 的 带宽 留 给 中 断 端点 以 传送 数据 到 设备 。 

М 批量 BULK: 表示 批量 端点 用 以 传送 大 量 数据 ， 这 些 端点 常 比 中 断 端点 大 得 多 。USB 协议 不 保证 

传输 在 特定 时 间 范 围 内 完成 ， 如 果 总 线 上 没有 足够 的 空间 来 发 送 整个 BULK 包 ， 则 被 分 为 多 个 包 
进行 传输 。 这 些 端点 普遍 用 于 打印 机 、USB Mass Storage 和 USB 网 络 设备 上 。 

М ”等 时 ISOCHRONOUS: 此 类 型 端点 也 能 批量 传送 大 量 数据 ， 但 是 这 个 数据 不 能 保证 被 送 达 。 这 些 

端点 用 在 可 以 处 理 数据 丢失 的 设备 中 ， 并且 更 多 依赖 于 保持 持续 的 数据 流 ， 如 音频 和 视频 设备 等 。 

在 Linux 内 核 系统 中 ， 使 用 文件 include/linux/usb.h 中 的 结构 struct usb. host endpoint 来 描述 端点 ， 有 具体 
实现 代码 如 下 所 示 。 

struct usb_host_endpoint { 

struct usb_endpoint_descriptor desc; /| 端点 描述 符 

struct list_head urb_list; /此 端点 的 urb 队列 ， 由 USB 核心 维护 
void *hcpriv; 

struct ep_device *ep_dev; /* For sysfs info */ 

unsigned char *extra; /* Extra descriptors */ 

int extralen; 

int enabled; 

E 
通过 上 述 实现 代码 可 知 ， 结 构 struct usb host endpoint 所 包含 的 真实 端点 信息 由 另 一 个 结构 struct 
usb endpoint descriptor 所 描述 ， 此 结构 体 表 示 端 点 描述 符 ， 包 含 了 所 有 的 USB 特定 数据 ， 具 体 实现 代码 如 
下 所 示 。 

struct usb_endpoint_descriptor { 

__u8 bLength; 
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__u8 bDescriptorType; 


/这 个 是 特定 端点 的 USB 地 址 ， 这 个 8 位 数据 包含 端点 的 方向 ， 结 合 位 掩 码 USB DIR OUT 和 USB DIR IN 使 
用 ， 确 定 这 个 端点 的 数据 方向 */ 
__u8 bEndpointAddress; 
// 这 是 端点 的 类 型 ， 位 掩 码 如 下 
__u8 bmAttributes; 
让 端点 可 以 一 次 处 理 的 最 大 字 节 数 。 驱 动 可 以 发 送 比 这 个 值 大 的 数据 量 到 端点 ,但 是 当真 正 传送 到 设备 时 ,数据 会 
被 分 为 wMaxPakcetSize 大 小 的 块 ， 对 于 高 速 设备 ， 通 过 使 用 高 位 部 分 几 个 额外 位 ， 可 用 来 支持 端点 的 高 带宽 模 
XI 
. le16 wMaxPacketSize; 
/如 果 端 点 是 中 断 类 型 ， 该 值 是 端点 的 间隔 设置 ， 即 端点 的 中 断 请 求 间 的 间隔 时 间 ， 以 毫秒 为 单位 
__u8 binterval; 
/* NOTE: these two are only in audio endpoints. */ 
/* use USB DT ENDPOINT* SIZE in bLength, not sizeof. */ 
. .u8 bRefresh; 
__u8 bSynchAddress; 
). attribute — ((packed)); 
#define USB DT ENDPOINT SIZE 7 
#define USB DT ENDPOINT AUDIO SIZE 9 /* Audio extension */ 
n 
* Endpoints 
di 
#define USB ENDPOINT NUMBER MASK 0x0f /* in bEndpointAddress 端点 的 USB 地 址 掩 码 */ 
#define USB ENDPOINT DIR MASK 0x80 /* in bEndpointAddress 数据 方向 掩 码 */ 
#define USB. DIR. OUT 0 /* to device */ 
#define USB. DIR. IN 0x80 /* to host */ 


#define USB ENDPOINT XFERTYPE MASK 0x03 /* bmAttributes 的 位 掩 码 */ 
#define USB ENDPOINT XFER CONTROL 0 

#define USB. ENDPOINT. XFER ISOC 1 

#define USB ENDPOINT XFER BULK 2 

#define USB ENDPOINT XFER INT 3 

#define USB ENDPOINT MAX ADJUSTABLE 0x80 


13.1.2 USB 和 sysfs 


在 Linux 内 核 系统 中 ,因为 单个 USB 物理 设备 非常 复杂 ,所 以 每 一 个 设备 在 sysfs 中 的 具体 表示 也 非常 
复杂 。 物 理 USB 设备 (通过 struct usb_device 表示 ) 和 单个 USB 接口 (由 struct usb_interface 表示 ) 都 作为 
单个 设备 在 sysfs 系统 中 出 现 ， 有 具体 原因 是 因为 这 两 个 结构 都 包含 一 个 名 为 struct. device 的 结构 。 例 如 下 面 
是 一 个 USB 鼠标 在 sysfs 系统 中 的 目录 树 。 

/sys/devices/pci0000:00/0000:00:1a.0/usb3/3-1 // 这 里 表示 usb device 结构 


|- 3-1:1.0 /这 里 表示 鼠标 所 对 应 的 usb_interface 

| |- 0003:046D:C018.0003 

| | l-- driver -> ./../../../_./../../bus/hid/drivers/generic-usb 
| | i= power 

||| wakeup 

| | |= subsystem -> ../../../../../../../bus/hid 
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| | `— uevent 

| |-- bAlternateSetting 

| |- binterfaceClass 

| |- binterfaceNumber 

| |- binterfaceProtocol 

| |- binterfaceSubClass 

| |- bNumEndpoints 

| l-- driver -> ../../../../../../bus/usb/drivers/usbhid 
| |- ep_81 -> usb endpoint/usbdev3.4 ep81 
| |- input 

| | `— input6 

| | |-- capabilities 


/..1..I..class/input 


|-- product 

|-- vendor 

`— version 
|-- modalias 
-- mouse1 


|-- subsystem -> ../../../../../../../../class/input 
— uevent 

*-- unig 

|-- modalias 

— power 


| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| |-- bustype 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 


11`— wakeup 

| |-- subsystem -> ../../../../_./../bus/usb 
| |-- supports autosuspend 

| |-- uevent 

| `— usb endpoint 

| -- usbdev3.4 ep81 

| |-- bEndpointAddress 

| |- binterval 

| |- bLength 

| |- bmAttributes 

| |- dev 

| |= device -> ./../../3-1:1.0 

| |= direction 
| |- interval 

| |-- power 

| | `— wakeup 
| |-- subsystem -> ../ 
| | type 

| |-- uevent 

| -- wMaxPacketSize 

|-- authorized 

|-- bConfigurationValue 

|-- bDeviceClass 

|-- bDeviceProtocol 

|-- bDeviceSubClass 

|-- bMaxPacketSizeO 

|-- bMaxPower 

|-- bNumConfigurations 

|-- bNuminterfaces 

|-- bcdDevice 

|-- bmAttributes 

|-- busnum 

|-- configuration 

|-- descriptors 

|-- dev 

|-- devnum 

|-- driver -> ../../../../../bus/usb/drivers/usb 
|-- ep. 00 -> usb endpoint/usbdev3.4 ep00 
|-- idProduct 

|-- idVendor 

|-- manufacturer 

|-- maxchild 

|-- power 

| |- active duration 

| |- autosuspend 

| |- connected duration 

| |- level 

| |- persist 

| `— wakeup 

|-- product 

|-- quirks 


/./...1../class/usb_endpoint 
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|-- speed 

|-- subsystem -> ../../../../../bus/usb 
|-- uevent 

|-- urbnum 

|-- usb endpoint 

| -- usbdev3.4 ep00 

| |- bEndpointAddress 
| |- binterval 

| |- bLength 

| |- bmAttributes 

| |- dev 

| |= device -> ../../../3-1 
| |-- direction 

| |-- interval 

| | power 

| | `— wakeup 

| |-- subsystem -> ../../../../../../../class/usb_endpoint 
| + type 

| |-- uevent 

| -- wMaxPacketSize 
`— version 


38 directories, 91 files 

在 Linux 系统 中 规定 ， 随 着 USB 集线器 层次 的 增加 ， 集 线 器 的 端口 号 被 添加 到 字符 串 中 紧 跟着 链 中 之 
集线器 的 端口 号 后 面 。 对 于 一 个 两 层 的 树 来 说 ， 其 设备 为 root hub-hub port-hub port:config.interface, 
的 依次 类 推 。 


1.3 urb 通信 


在 Linux 系统 中 ，USB 驱动 程序 和 USB 设备 之 间 使 用 urb 进行 通信 。urb 以 异步 传输 的 方式 ， 同 一 个 特 
SB 设备 的 特定 端点 实现 数据 发 送 和 接收 。USB 设备 驱动 不 但 可 以 根据 驱动 的 需要 来 分 配 多 个 urb 给 一 
点 ， 而 且 也 可 以 重用 单个 urb 给 多 个 不 同 的 端点 。 因 为 USB 设备 中 的 每 个 端点 都 可 以 处 理 一 个 urb 队 
所 以 多 个 urb 可 在 队列 清空 之 前 被 发 送 到 相同 的 端点 。 另 外 ，urb 也 可 以 在 任何 时 间 被 提交 它 的 驱动 取 
如 果 设 备 被 移 除 后 ，urb 也 可 以 被 USB 核心 取消 。 并 且 urb 被 动态 创建 并 包含 一 个 内 部 引用 计数 ， 使 它 
以 在 最 后 一 个 用 户 释放 它们 时 被 自动 释放 。 
在 Linux 内 核 系 统 中 ， 一 个 典型 urb 的 运作 流程 如 下 。 

(1) 首先 创建 一 个 urb。 

(2) 将 创建 的 urb 分 配给 一 个 特定 USB 设备 的 特定 端点 。 

(3) 将 ub 提交 给 USB 核心 。 

(4) urb 被 USB 核心 提交 给 特定 设备 的 特定 USB 主机 控制 器 驱动 。 

(5) urb 被 USB 主机 控制 器 驱动 处 理 ， 并 被 传送 到 设备 。 
经 过 以 上 操作 步骤 之 后 ，USB 主机 控制 器 驱动 会 通知 USB 设备 驱动 可 以 进行 通信 了 。 


1. urb 描述 


在 Linux 内 核 系统 中 , 使 用 文件 include/linux/usb.h 中 的 结构 struct urb 来 描述 urb, 具体 实现 代码 如 下 所 示 。 
struct urb { 
/* private: usb core and host controller only fields in the urb */ 
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struct kref kref F urb 引用 计数 */ 
void *hepriv; P host 控制 器 的 私有 数据 */ 
atomic_t use_count; I 当前 提交 计数 */ 
atomic_t reject; I dise ER '/ 
int unlinked; P 连接 失败 代码 '/ 


/* public: documented fields in the urb that can be used by drivers */ 
struct list_head urb list; F list head for use by the urb's 
* current owner */ 
struct list head anchor list; /* the URB may be anchored */ 
struct usb anchor *anchor; 
上 指向 这 个 urb 要 发 送 的 目标 struct usb. device 的 指针 */ 
* 这 个 变量 必须 在 urb 被 发 送 到 USB 核心 之 前 被 USB 驱动 初始 化 */ 
struct usb_device “dev; 
struct usb_host_endpoint “ep; /* (internal) pointer to endpoint */ 
F 这 个 urb 所 要 发 送 到 的 特定 struct usb device 的 端点 消息 */ 
/这 个 变量 必须 在 urb 被 发 送 到 USB 核心 之 前 被 USB 驱动 初始 化 。 必 须 由 下 面 的 函数 生成 */ 
unsigned int pipe; 
"цир 开始 由 USB 核心 处 理 或 处 理 结束 时 ， 这 个 变量 被 设置 为 urb 的 当前 状态 */ 
AUSB 驱动 可 安全 访问 这 个 变量 的 唯一 时 间 是 在 urb 结束 处 理 例 程 函数 中 。 这 个 限制 是 为 防止 静态 */ 
I 对 于 等 时 urb， 在 这 个 变量 中 成 功 值 (0) 只 表示 这 个 urb 是 否 已 被 去 链 */ 
/为 获得 等 时 urb 的 详细 状态 ， 应 当 检查 iso frame desc 变量 */ 
int status; 
unsigned int transfer_flags; I MiB") 
I 指向 用 于 发 送 数 据 到 设备 “OUT urb) 或 者 从 设备 接收 数据 CIN игр) ARS) 
/为 了 主机 控制 器 驱动 正确 访问 这 个 缓冲 ， 必 须 使 用 kmalloc 调用 来 创建 ， 不 是 在 堆栈 或 者 静态 内 存 中 %/ 
让 对 控制 端点 ， 这 个 缓冲 区 用 于 数据 中 转 */ 
void *transfer_buffer; 
dma_addr_t transfer_dma; I 用 于 以 DMA 方式 传送 数据 至 USB 设备 的 缓冲 区 */ 
/* transfer_buffer 或 者 transfer_dma 变量 指向 的 缓冲 区 大 小 */ 
/如 果 这 是 0， 传 送 缓冲 没有 被 USB 核心 所 使 用 */ 
/对 于 一 个 OUT 端点 ， 如 果 这 个 端点 大 小 比 这 个 变量 指定 的 值 小 */ 
I” 对 这 个 USB 设备 的 传输 将 被 分 成 更 小 的 块 ， 以 正确 地 传送 数据 。 这 种 大 的 传送 以 连续 的 USB 帧 进行 % 
/在 一 个 urb 中 提交 一 个 大 块 数据 ， 并 且 使 USB 主机 控制 器 划分 为 更 小 的 块 */ 
* 比 连续 地 顺序 发 送 小 缓冲 的 速度 快 得 多 */ 
int transfer_buffer_length; 
I 当 这 个 urb 完成 后 ， 该 变量 被 设置 为 urb (对 于 OUT urb) 发 送 或 对 于 IN urb〉 接 收 数据 的 真实 长 度 */ 
/* 对 于 IN urb， 必 须 是 用 此 变量 而 非 transfer_buffer_length， 因 为 接收 的 数据 可 能 比 整 个 缓冲 小 */ 
int actual_length; 
”指向 控制 urb 的 设置 数据 包 指针 。 它 在 传送 缓冲 中 的 数据 之 前 被 传送 (用 于 控制 игр) */ 
unsigned char *setup packet; 
上 控制 urb 用 于 设置 数据 包 的 DMA 缓冲 区 地 址 ， 它 在 传送 普通 缓冲 区 中 的 数据 之 前 被 传送 〈 用 于 控制 urb) */ 
dma_addr_t setup_dma; 
int start_frame; ”设置 或 返回 初始 的 帧 数量 《用 于 等 时 urb) */ 
I" 指定 urb 所 处 理 的 等 时 传输 缓冲 区 的 数量 (用 于 等 时 urb， 在 urb 被 发 送 到 USB 核心 前 ， 必 须 设置 ) '/ 
int number_of_packets; 
/*urb 被 轮 询 的 时 间 间 隔 ， 仅 对 中 断 或 等 时 urb 有 效 。 这 个 值 的 单位 依据 设备 速度 而 不 同 */ 
P 对 于 低速 和 高 速 的 设备 ， 单 位 是 帧 ， 它 等 同 于 毫秒 。 对 于 其 他 设备 ， 单 位 是 微 帧 ， 等 同 于 1/8 毫秒 */ 
ГЕ urb 被 发 送 到 USB 核心 之 前 ， 此 值 必须 设置 "/ 
int interval; 
int error_count; 1% 等 时 urb 的 错误 计数 ， 由 USB 核心 设置 */ 
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I" 指向 一 个 可 以 被 USB 驱动 模块 设置 的 数据 块 。 当 urb 被 返回 到 驱动 时 ， 可 在 结束 处 理 例 程 中 使 用 */ 
void *context; 

上 结束 处 理 例 程 函数 指针 ， 当 urb 被 完全 传送 或 发 生 错误 时 ， 它 将 被 USB 核心 调用 */ 

/* 此 函数 检查 这 个 urb， 并 决定 释放 它 或 重新 提交 给 另 一 个 传输 中 %/ 
usb_complete_t complete; 

/* 〈 仅 用 于 等 时 urb) usb iso packet descriptor 结构 体 允 许 单个 urb 一 次 定义 许多 等 时 传输 */ 

用 于 收集 每 个 单独 的 传输 状态 */ 
struct usb iso packet descriptor iso_frame_desc[0]; 


k 

struct usb iso packet descriptor { 
unsigned int offset; I 该 数据 包 的 数据 在 传输 缓冲 区 中 的 偏 移 量 〈 第 一 个 字 节 为 0) */ 
unsigned int length; 上 * 该 数据 包 的 传输 缓冲 区 大 小 */ 


unsigned int actual_length; e 等 时 数据 包 接收 到 传输 缓冲 区 中 的 数据 长 度 */ 
P^ 该 数据 包 的 单个 等 时 传输 状态 。 它 可 以 把 相同 的 返回 值 作为 主 struct urb. 结构 体 的 状态 变量 */ 
int status; 


k 


typedef void (*usb complete t)(struct urb *); 
在 上 述 结构 体 的 实现 代码 中 涉及 生成 函数 pipe0， 此 函数 的 具体 实现 代码 如 下 所 示 。 
static inline unsigned int ___create_pipe(struct usb device “dev, 

unsigned int endpoint) 


return (dev->devnum << 8) | (endpoint << 15); 


} 


/* Create various pipes... */ 
#define usb_sndctripipe(dev,endpoint) — 
((PIPE CONTROL ««30)|. create pipe(dev, endpoint)) 
#define usb rcvctrlpipe(dev,endpoint) \ 
((PIPE CONTROL ««30)|. create pipe(dev, endpoint) | USB DIR IN) 
#define usb sndisocpipe(dev,endpoint) — 
((PIPE ISOCHRONOUS << 30) | create pipe(dev, endpoint)) 
#define usb rcvisocpipe(dev,endpoint) — 
((PIPE ISOCHRONOUS << 30) | create pipe(dev, endpoint) | USB DIR IN) 
#define usb sndbulkpipe(dev,endpoint) \ 
((PIPE BULK << 30)|. create pipe(dev, endpoint)) 
#define usb rcvbulkpipe(dev,endpoint) — 
((PIPE BULK << 30) | create pipe(dev, endpoint) | USB DIR IN) 
#define usb sndintpipe(dev,endpoint) — 
((PIPE INTERRUPT << 30) | create pipe(dev, endpoint)) 
#define usb rcvintpipe(dev,endpoint) — V 
((PIPE INTERRUPT << 30) | create pipe(dev, endpoint) | USB. DIR IN) 
IIsnd:OUT rev:IN сіП: 8]  isoc:SERd bulk- 批 量 int 中 断 
另外 ， 结 构 struct urb 中 还 使 用 unsigned int transfer flags 实现 了 传输 设置 ， 在 里 面 设置 了 具体 的 值 域 ， 
有 具体 实现 代码 如 下 所 示 。 
/* 当 置 位 时 , 任何 在 IN 端点 上 发 生 的 简短 读 取 , 被 USB 核心 当 作 错 误 。 注意 仅 对 从 USB 设备 读 取 的 urb 有 用 */ 
#define URB_SHORT_NOT_OK 0x0001 
上 如 果 为 等 时 urb， 驱 动 想 调度 这 个 urb 时 ， 可 置 位 该 位 ， 只 要 带宽 允许 且 想 在 此 时 设置 urb 中 的 start frame Æ 
量 。 若 没有 置 位 ， 则 驱动 必须 指定 start frame 值 ， 且 传输 如 果 不 能 在 当时 启动 的 话 ， 必 须 能 够 正确 恢复 */ 
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#define URB. ISO ASAP 0x0002 


F 当 urb 包含 要 被 发 送 的 DMA 缓冲 时 ， 应 被 置 位 。USB 核心 就 会 使 用 transfer ата 变量 指向 的 缓冲 ， 而 不 是 被 
transfer buffer 变量 指向 的 缓冲 */ 

#define URB NO TRANSFER ОМА MAP 0x0004 

Рӯд URB NO. TRANSFER ОМА MAP 类 似 ， 这 个 位 用 来 控制 ОМА 缓冲 已 经 建立 的 urb。 如 果 它 被 置 位 ，USB 
核心 使 用 setup dma 变量 而 不 是 setup_packet 变量 指向 的 缓冲 */ 

#define URB NO SETUP ОМА MAP 0x0008 


#define URB NO FSBR 0x0020 

#define URB ZERO PACKET 0x0040 

#define URB NO INTERRUPT 0x0080 

#define URB FREE BUFFER 0x0100 /* Free transfer buffer with the URB */ 
#define ОКВ DIR. IN 0x0200 /* Transfer from device to host */ 

#define URB DIR OUT 0 

#define URB DIR MASK URB DIR IN 


另外 ， 结 构 体 int status 中 的 常用 值 在 如 下 所 示 的 文件 中 定义 。 
B include/asm-generic/errno.h 


EI include/asm-generic/errno base.h 

具体 实现 代码 如 下 所 示 。 

по 表示 urb 传送 成 功 */ 

/以 下 各 个 定义 在 使 用 时 为 负 值 

#define ENOENT 2 /* urb # usb kill urb 停止 % 

/* urb 被 usb. unlink urb 去 链 ， 且 transfer flags #195 URB. ASYNC, UNLINK */ 
#define ECONNRESET 104 

#define EINPROGRESS 115/* urb {ЛЕ USB 主机 控制 器 处 理 */ 


#define ЕРКОТО 71  lurb 发 生 错 误 : 在 传送 中 发 生 bitstuff 错误 或 硬件 没有 及 时 收 到 响应 帧 */ 
#define EILSEQ 84 /* urb 传送 中 出 现 CRC 校 验 错 */ 

P 端点 被 停止 。 若 此 端点 不 是 控制 端点 ， 则 这 个 错误 可 通过 函数 usb_clear_halt 清除 */ 

#дейпе ЕРІРЕ 32 

#define ЕСОММ 70 M 数据 传输 时 的 接收 速度 快 于 写 入 系统 内 存 的 速度 。 此 错误 仅 出 现在 IN urb */ 
P 从 系统 内 存 中 获取 数据 的 速度 赶不上 USB 数据 传送 速度 ， 此 错误 仅 出 现在 OUT urb */ 

#define ЕМОЅК 63 


#define EOVERFLOW 75 /* urb ZE"babble" (串扰 ) 错误 : 端点 接收 的 数据 大 于 端点 的 最 大 数据 包 大 小 */ 
/* 当 urb 的 transfer_flags 变量 的 URB_SHORT_NOT_OK 标志 被 设置 ，urb 请 求 的 数据 没有 完整 地 收 到 */ 
#define EREMOTEIO 181 

#define ENODEV 19 ”A*USB 设备 从 系统 中 拔 出 */ 

I" 仅 发 生 在 等 时 urb 中 ， 表 示 传送 部 分 完成 。 为 了 确定 所 传输 的 内 容 ， 驱 动 必 须 看 单独 的 帧 状态 */ 
#define EXDEV 18 

I" 如 果 urb 的 一 个 参数 设置 错误 或 在 提交 urb 给 USB HAY usb submit urb 调用 中 */ 

/如 果 有 不 正确 的 参数 则 可 能 会 发 生 此 错误 */ 

#define EINVAL 22 

/* USB 主机 控制 器 驱动 有 严重 错误 ， 它 已 被 禁止 或 者 设备 从 系统 中 找 出 */ 

/* 并 且 这 个 urb 在 设备 被 移 除 后 被 提交 。 它 也 可 能 发 生 在 urb 被 提交 给 设备 时 ， 设 备 的 配置 已 被 改变 */ 
#define ESHUTDOWN 108 


2. 创建 urb 
在 Linux 系统 中 ， 不 能 静态 创建 struct urb 结构 ， 必 须 使 用 函数 usb_alloc_urb0 来 创建 ， 此 函数 的 原型 如 


下 所 示 。 
© 


struct urb *usb_alloc_urb(int iso_packets, gfp_t mem_flags); 


ООО Android 底层 驱动 分 析 和 移植 


各 个 参数 的 具体 说 明 如 下 。 


M intiso packets: 表示 urb 包含 等 时 数据 包 的 数目 。 如 果 不 使 用 等 时 urb， 则 为 0。 
Е gfp tmem flags: 和 传递 给 函数 kmalloc0 调 用 从 内 核 分 配 内 存 的 标志 类 型 相同 。 
如 果 了 驱动 已 经 对 urb 使 用 完毕 ， 则 必须 调用 函数 usb free urb， 此 函数 的 原型 如 下 所 示 。 


void usb_free_urb(struct urb *urb); 
参数 struct urb*urb 表示 要 释放 的 struct urb 指针 。 
初始 化 urb 的 具体 实现 代码 如 下 所 示 。 
static inline void usb fill int urb(struct urb *urb, 
struct usb device *dev, 
unsigned int pipe, 
void *transfer buffer, 
int buffer length, 
usb complete t complete fn, 
void *context, 
int interval); 


static inline void usb fill bulk urb(struct urb *urb, 
struct usb device *dev, 
unsigned int pipe, 
void *transfer buffer, 
int buffer length, 
usb complete t complete fn, 
void *context); 


static inline void usb fill control urb(struct urb *urb, 
struct usb device *dev, 
unsigned int pipe, 
unsigned char *setup packet, 
void *transfer buffer, 
int buffer length, 
usb complete t complete fn, 
void *context); 
urb-»dev - dev; 
urb-»context = uvd; 
urb->pipe = usb rcvisocpipe(dev, uvd-»video endp-1); 
urb->interval = 1; 
urb->transfer_flags = URB_ISO_ASAP; 
urb->transfer_buffer = cam-»sts buf[i]; 
urb->complete = konicawc isoc irq; 
urb-»number. of packets = FRAMES PER DESC; 
urb-^transfer buffer length = FRAMES PER DESC; 
for (j=0; | < FRAMES PER DESC; j++) { 
игр->іѕо frame desc[j].offset = j; 
urb-^iso frame desc[j].length = 1; 
) 
各 个 参数 的 具体 说 明 如 下 。 
M structurb*urb: 指向 要 被 初始 化 的 urb 的 指针 。 


M structusb device*dev: 指向 urb 要 发 送 到 的 USB 设备 。 


® 
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M unsigned int pipe: urb 要 被 发 送 到 的 USB 设备 的 特定 端点 。 必 须 使 用 usb_******pipe 格式 的 函数 
来 创建 。 

M  void*transfer buffer: 指向 外 发 数据 或 接收 数据 的 缓冲 区 的 指针 , 不 能 是 静态 缓冲 , 必须 使 用 kmalloc 
来 创建 。 

B intbuffer length: transfer buffer 指针 指向 的 缓冲 区 的 大 小 。 

М usb complete t complete: 指向 urb 结束 处 理 例 程 函数 指针 。 

void*context: 指向 一 个 小 数据 块 的 指针 ， 被 添加 到 urb 结构 中 ， 以 便 被 结束 处 理 例 程 函 数 获取 使 用 。 

E] intinterval: 中 断 urb 被 调度 的 间隔 。 


3. 提交 urb 


在 Linux 系统 中 ， 当 urb 被 正确 地 创建 并 初始 化 后 就 可 以 提交 给 USB 核心 以 发 送 到 USB 设备 。 此 功能 
是 通过 调用 函数 usb_submit urb0 实 现 的 ， 具 体 原型 如 下 所 示 。 

intusb submit urb(struct urb *urb, gfp t mem flags); 

当 urb 被 成 功 提交 给 USB 核心 之 后 ， 一 直到 结束 处 理 例 程 函数 被 调用 前 都 不 能 访问 urb 结构 的 任何 成 员 。 


4. 注销 urb 


在 Linux 系统 中 ， 使 用 如 下 所 示 的 函数 可 以 停止 一 个 已 经 提交 给 USB 核心 的 urb。 

void usb_kill_urb(struct urb *urb) 

int usb_unlink_urb(struct urb *urb); 

在 现实 应 用 中 ， 调 用 函数 usb kill urb 会 终止 urb 的 生命 周期 ， 这 通常 在 设备 从 系统 移 除 时 ， 在 断 开 回 
调 函 数 (disconnect callback) 中 被 调用 。 


13.2 USB Gadget 驱动 架构 详解 


和 标准 Linux 内 核 系 统 相 比 ，Android 系统 专 有 的 USB 驱动 程序 是 USB Gadget, fE drivers/usb/gadget/ 
目录 中 实现 ， 本 节 将 详细 分 析 Android 系统 专 有 USB 驱动 程序 USB Gadget 的 具体 实现 流程 。 


13.2.1 分 析 软 件 结构 


在 Android 系统 中 , 可 以 将 整个 USB Gadget 驱动 系统 分 为 3 层 , 分 别 是 UDC 层 、 USB 设备 层 和 Gadget 
功能 驱动 层 。 下 面 将 详细 讲解 这 3 层 的 基本 知识 。 


1. UDC E 


在 USB Gadget 驱动 系统 中 ，UDC 层 是 与 硬件 相关 层 ， 与 之 相关 的 实现 文件 如 下 所 示 。 
B drivers/usb/gadget/s3c2410 udc.c 
B drivers/usb/gadget/s3c2410 udc.h 
其 中 设备 控制 器 s3c2410 作为 一 个 Linux 设备 ， 在 UDC 层 作 为 Platform 设备 而 注册 到 Linux 设备 模型 
中 。 接 下 来 将 详细 讲解 在 UDC 层 中 相关 的 数据 结构 和 函数 。 
(1) 数据 结构 
首先 看 数据 结构 s3c2410 udc， 具 体 实现 代码 如 下 所 示 。 


struct s3c2410 udc { 
spinlock t lock; 
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struct s3c2410 ep ep[S3C2410_ENDPOINTS]; 
int address; 

struct usb_gadget gadget; 

struct usb_gadget_driver “driver; 

struct s3c2410 request fifo req; 

u8 fifo БИТЕР FIFO SIZEJ; 
u16 devstatus; 

u32 port status; 

int epOstate; 

unsigned got іга : 1; 

unsigned req std : 1; 

unsigned req config : 1; 

unsigned req pending: 1; 

u8 vbus; 

struct dentry *regs info; 


y 

在 文件 s3c2410_udc.c 中 声明 了 结构 体 变量 memory， 通 过 此 变量 表示 S3C2410 的 USB 设备 控制 器 ,在 
其 中 包括 了 各 种 相关 信息 。 结 构 体 memory 的 定义 代码 如 下 所 示 。 

static struct s3c2410_udc memory = ( 


.gadget = { 
.ops = &s3c2410 ops, 
.ep0 = &тетогу.ер[0].ер, 
.name = gadget name, 
dev = { 
.init_name= "gadget", 
E 
ip 
/* control endpoint */ 
-ep[0] = ( 
.num =0, 
-ep={ 
.name = epüname, 
.ops = &s3c2410 ep ops, 
.maxpacket = ЕРО FIFO SIZE, 
) 
dev = &memory, 
E 
/* first group of endpoints */ 
-ep[1] = ( 
лит =1, 
ep={ 
.name = "ep1-bulk", 
.ops = &s3c2410_ep_ops, 


.maxpacket = ЕР FIFO SIZE, 
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.dev = &memory, 
fifo_size = EP FIFO SIZE, 
-bEndpointAddress = 1, 
-bmAttributes = USB ENDPOINT XFER BULK, 
В 
-ep[2] = ( 
лит =2, 
ер={ 
.name = "ep2-bulk", 
.ops = &s3c2410 ep ops, 
.maxpacket = ЕР FIFO SIZE, 
} 
dev = &memory, 
fifo_size = EP FIFO SIZE, 
.bEndpointAddress = 2, 
.bmAttributes = USB ENDPOINT XFER BULK, 
К 
-ep[3] = ( 
лит =3, 
-ep={ 
.name = "ep3-bulk", 
-ops = &s3c2410 ep ops, 
.maxpacket = EP FIFO SIZE, 
) 
.dev = &memory, 
fifo size = EP FIFO SIZE, 
.bEndpointAddress = 3, 
-bmAttributes = USB ENDPOINT XFER BULK, 
c 
-ep[4] = ( 
.num =4, 
ep = { 
пате = "ep4-bulk", 
.ops 7 &s3c2410 ep ops, 
.maxpacket = ЕР FIFO SIZE, 
А 
dev = &memory, 
fifo_size = EP FIFO SIZE, 
-bEndpointAddress = 4, 
-bmAttributes = USB ENDPOINT XFER BULK, 


E 
再 看 usb_gadget 操作 函数 集合 ， 具 体 实现 代码 如 下 所 示 。 
static const struct usb_gadget ops s3c2410_ops = { 


.get_frame = 53с2410 udc get frame, 
.Wakeup = 53с2410 иас wakeup, 

.Set selfpowered = s3c2410 udc set selfpowered, 
.pullup 7 $3c2410 udc pullup, 

.Vbus session = 53с2410 udc vbus session, 
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.vbus_draw = 53с2410 vbus draw, 

Е 

上 述 代码 中 的 函数 都 是 由 UDC 层 来 实现 的 。 

再 看 端点 操作 函数 集合 ， 有 具体 实现 代码 如 下 所 示 。 

static const struct usb ep ops s3c2410_ep_ops = { 
enable = 53с2410 udc ep enable, 
disable =s3c2410_udc_ep_disable, 


.alloc_request = s3c2410 udc alloc request, 
.free request = s3c2410 udc free request, 


.queue = 53с2410 udc queue, 
.dequeue - s3c2410 udc dequeue, 


.set halt = s3c2410 udc set halt, 


Е 
(2) 函数 
在 整个 驱动 系统 中 ，Platform 设备 需要 注册 一 个 platform_driver 的 结构 体 ， 实 现 此 功能 的 函数 代码 如 下 
所 示 。 
static struct platform driver udc driver 2410 = { 
-driver ={ 
пате = "s3c2410-usbgadget", 
.owner = THIS MODULE, 
} 
-probe = $3c2410_udc_probe, 
.remove 7 $3c2410 udc remove, 
.suspend = s3c2410 udc suspend, 
.resume = 53с2410 иіс resume, 
y 


在 结构 体 中 的 相关 函数 需要 自己 实现 ， 其 中 最 重要 的 函数 是 s3c2410_ ude probe0， 此 函数 在 platform 总 线 
为 驱动 程序 找到 合适 的 设备 后 调用 , 在 函数 内 初始 化 设备 的 时 钟 , 申请 IO 资源 以 及 іга 资源 初始 化 platform 
设备 结构 体 struct s3c2410_udc memory. В s3c2410_ude_probe0 的 具体 实现 代码 如 下 所 示 。 

1774 static int s3c2410_udc_probe(struct platform device *pdev) 


1775 { 

1776 struct s3c2410 udc *udc = &memory; 

1777 struct device *dev = &pdev->dev; 

1778 int retval; 

1779 int іга; 

1780 

1781 dev_dbg(dev, "%5()\п", func ); 

1782 

1783 usb bus clock = сік get(NULL, "usb-bus-gadget"); 
1784 if(IS ERR(usb bus сіоск)) { 

1785 dev err(dev, "failed to get usb bus clock source"); 
1786 return PTR. ERR(usb, bus clock); 

1787 } 

1788 

1789 clk_enable(usb_bus_clock); 


e. 
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udc clock = clk get(NULL, "usb-device"); 

if(IS ERR(udc clock)) { 
dev err(dev, "failed to get udc clock source"); 
return PTR ERR(udc clock); 

} 


clk_enable(udc_clock); 
mdelay(10); 
dev dbg(dev, "got and enabled clocks Wn"); 


if (strmemp(pdev-»name, "s3c2440", 7) == 0) { 
dev_info(dev, "S3C2440: increasing FIFO to 128 bytes\n"); 
memory.ep[1].fifo size = S3C2440_EP_FIFO_SIZE; 
memory.ep[2].fifo size = S3C2440 EP FIFO SIZE; 
memory.ep[3].fifo size = S3C2440 EP FIFO SIZE; 
memory.ep[4].fifo size = 53С2440 ЕР FIFO SIZE; 

} 


spin_lock_init(&udc->lock); 
udc_info = dev_get_platdata(&pdev->dev); 


tsrc_start = S3C2410_PA_USBDEV; 
rsrc len = S3C24XX SZ USBDEV; 


if (Irequest mem region(rsrc start, rsrc len, gadget name)) 
return -EBUSY; 


base addr = ioremap(rsrc, start, rsrc len); 
if (base addr) ( 

retval = -ENOMEM; 

goto err mem; 


) 


the controller = udc; 
platform set drvdata(pdev, udc); 


S3c2410 udc disable(udc); 
53с2410 иас reinit(udc); 


/* irq setup after old hardware state is cleaned up */ 
retval = request_irq(IRQ_USBD, s3c2410 udc irq, 
0, gadget_name, udc); 


if (retval != 0) ( 
dev err(dev, "cannot get irq %i, err %d\n", IRQ_USBD, retval); 
retval = -EBUSY; 
goto err_map; 
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1840 
1841 

1842 dev_dbg(dev, "got irq %i\n", IRQ_USBD); 

1843 

1844 if (иас іпѓо && udc_info->vbus_pin > 0) { 

1845 retval = gpio_request(udc_info->vbus_pin, "udc vbus"); 
1846 if (retval < 0) { 

1847 dev_err(dev, "cannot claim vbus pin\n"); 
1848 goto err_int; 

1849 } 

1850 

1851 irq = gpio_to_irq(udc_info->vbus_pin); 

1852 if (irq < 0) { 

1853 dev_err(dev, "no irq for gpio vbus pin\n"); 
1854 retval = irq; 

1855 goto err_gpio_claim; 

1856 } 

1857 

1858 retval = request irq(irg, 53с2410 џас уриѕ ігд, 
1859 IRQF_TRIGGER_RISING 
1860 | IRQF_TRIGGER_FALLING | IRQF_SHARED, 
1861 gadget_name, udc); 

1862 

1863 if (retval != 0) { 

1864 dev err(dev, "can't get vbus irq %d, err %d\n", 
1865 irq, retval); 

1866 retval = -EBUSY; 

1867 goto err_gpio_claim; 

1868 } 

1869 

1870 dev_dbg(dev, "got irq %i\n", irq); 

1871 }else{ 

1872 udc->vbus = 1; 

1873 } 

1874 

1875 if (час info && !udc_info->udc_command && 

1876 gpio_is_valid(udc_info->pullup_pin)) { 

1877 

1878 retval = gpio_request_one(udc_info->pullup_pin, 
1879 udc_info->vbus_pin_inverted ? 
1880 GPIOF_OUT_INIT_HIGH : GPIOF OUT INIT LOW, 
1881 "udc pullup"); 

1882 if (retval) 

1883 goto err vbus іга; 

1884 ) 

1885 

1886 retval = usb add gadget udc(&pdev-»dev, &udc->gadget); 
1887 if (retval) 

1888 goto err add udc; 

1889 

1890 if (s3c2410 иас debugfs root) ( 


(ne, 


#138 USB байый О 


1891 udc->regs_info = debugfs create file("registers", S IRUGO, 
1892 53с2410 иас debugfs root, 

1893 udc, &s3c2410 udc debugfs fops); 
1894 if (ludc-»regs info) 

1895 dev warn(dev, "debugfs file creation failed"); 
1896 } 

1897 

1898 dev_dbg(dev, "probe ok\n"); 

1899 

1900 return 0; 

1901 

1902 err add udc: 

1903 if (иас info && ludc info-»udc command && 

1904 gpio is valid(udc info-»pullup pin)) 

1905 gpio free(udc info-»pullup pin); 

1906 err vbus іга: 

1907 if (иас info && udc іпїо->уриѕ ріп > 0) 

1908 free irq(gpio to irq(udc, іпѓо->уриѕ pin), udc); 

1909 err gpio claim: 

1910 if (иас info && udc_info->vbus_pin > 0) 

1911 gpio free(udc іпїо->уриѕ pin); 

1912 err. int: 

1913 free irq(IRQ ОВО, udc); 

1914 err map: 

1915 iounmap(base addr); 

1916 err mem: 

1917 release mem region(rsrc start, rsrc len); 

1918 

1919 return retval; 

1920 } 


到 此 为 止 UDC 层 中 的 数据 结构 以 及 函数 介绍 完毕 ， 可 以 看 出 不 同 的 UDC 采取 不 同 的 策略 。 因 为 
s3c2410 是 集成 的 USB 设备 控制 器 ， 所 以 是 采用 Platform 驱动 形式 来 注册 的 。 如 果 系 统 是 外 接 的 USB 设备 
控制 器 ， 则 会 采用 相应 总 线 的 注册 形式 ， 例 如 PCIE. Platform 驱动 的 目的 是 分 配 资源 以 及 实现 硬件 的 初级 
初始 化 处 理 ， 而 对 USB 设备 层 和 功能 驱动 层 没有 任何 影响 。 


2. USB 设备 层 


UDC 层 与 USB 设备 层 是 通过 使 用 两 个 结构 体 与 两 个 函数 进行 交互 的 ， 其 中 结构 体 struct usb_gadget 和 
struct usb gadget driver 都 是 嵌入 在 struct s3c2410. udc 结构 中 的 ， 由 不 同 软件 层 的 代码 初始 化 。 

首先 看 结构 体 struct usb_gadget， 在 定义 memory 时 在 UDC 层 中 进行 了 初始 化 处 理 ， 而 结构 体 struct 
usb_gadget_driver 是 在 USB 设备 层 中 初始 化 的 ， 它 通过 usb_gadget_register_driver(struct usb_gadget_driver 
*driver) 函 数 从 USB 设备 层 传 过 来 然后 赋值 给 memory. t usb gadget register driver(struct usb_gadget_ 
driver *driver) 是 UDC 层 与 USB 设备 层 进行 交互 的 函数 ， 设 备 层 通过 调用 此 函数 与 UDC 层 联系 在 一 起 ， 此 
函数 将 usb_gadget 与 usb. gadget driver 联系 在 一 起 。 

UDC 层 的 基本 任务 是 向 USB 设备 层 提供 usb_gadget_register_driver(struct usb gadget driver *driver), 另外 
还 需要 提供 为 usb_gadget 服务 的 相关 函数 , 这 些 函 数 会 通过 usb gadget 传递 给 USB 设备 层 。UDC 层 还 需要 
提供 USB 设备 的 中 断 处 理 程序 ， 中 断 处 理 尤其 重要 。 因 为 所 有 的 USB 传输 都 是 由 主机 发 起 ， 是 否 有 USB 
传输 完全 由 USB 中 断 判 定 ， 所 以 USB 中 断 处 理 程序 是 整个 软件 架构 的 核心 。 

-ф 


Ant sees 


USB 设备 层 属于 硬件 无 关 层 ， 本 层 相 关 的 代码 在 文件 drivers/usb/gadget/composite.c 中 实现 。 

USB 设备 层 的 功能 是 隔离 Gadget 功能 驱动 和 硬件 相关 层 ， 使 功能 驱动 直接 与 USB 设备 层 交 互 ， 而 无 
须 考 虑 硬件 的 相关 细节 。 另 外 USB 设备 层 提供 了 USB 设备 的 一 些 基本 数据 结构 ， 不 同 的 Gadget 功能 驱动 
可 以 共同 调用 。USB 设备 层 的 作用 很 重要 ， 如 果 没 有 这 一 层 ， 则 每 一 个 功能 驱动 都 需要 实现 自己 的 USB 设 
备 ， 这 样 会 导致 代码 重用 率 过 高 的 情形 。USB 设备 层 向 下 会 与 UDC 层 进行 交互 ， 向 上 会 与 Gadget 功能 驱 
动 层 进行 交互 。 
当 USB 设备 层 向 下 与 UDC 层 进行 交互 时 ， 主 要 方式 是 通过 调用 usb_gadget_register_driver() 函 数 实现 
的 ， 此 函数 是 UDC 层 函 数 , 传递 的 参数 是 一 个 usb. gadget driver 的 结构 体 , 定义 此 结构 体 的 代码 如 下 所 示 。 

struct usb gadget driver { 


char *function; 
enum usb device speed speed; 
int (*bind)(struct usb gadget *); 
void (*unbind)(struct usb gadget *); 
int (*setup)(struct usb gadget *, 

const struct usb ctrirequest *); 
void (*disconnect)(struct usb gadget *); 
void (*suspend)(struct usb gadget *); 
void (*resume)(struct usb gadget *); 


/* FIXME support safe rmmod */ 
struct device driver driver; 


y 

在 文件 composite.c 中 声明 了 结构 体 变量 composite_driver， 这 个 结构 体 变量 就 是 传 给 函数 usb_gadget_ 
register_driver() 的 参数 。 结 构 体 变量 composite. driver 的 具体 实现 代码 如 下 所 示 。 

static struct usb_gadget_driver composite_driver = { 


.speed = USB SPEED HIGH, 

.bind = composite bind, 

.unbind = exit p(composite unbind), 
.setup 7 composite setup, 
.disconnect = composite disconnect, 


.Suspend = composite suspend, 
„resume = composite_resume, 


driver ={ 
„owner = THIS_MODULE, 
h 


Е 

在 上 述 代码 中 定义 的 所 有 函数 都 需要 自己 实现 ,这 些 函数 大 部 分 都 拥有 相同 的 参数 usb_gadget， 由 此 可 
以 看 出 这 些 函 数 是 与 UDC 层 相 关 的 。 

前 面 介绍 的 数据 结构 是 与 UDC 进行 交互 的 ,而 下 面 将 要 介绍 的 数据 结构 和 函数 是 USB 设备 层 与 Gadget 
功能 驱动 层 进行 交互 的 。 

COD 数据 结构 
首先 看 数据 结构 usb_composite dev， 具 体 实现 代码 如 下 所 示 。 
struct usb_composite_dev { 


struct usb_gadget *gadget; 
e 


y 


符 信 息 和 配置 信息 ， 


struct usb_request *req; 
unsigned bufsiz; 


struct usb configuration “config; 


/* private: */ 

/* internals */ 

struct usb_device_descriptor desc; 
struct list_head configs; 

struct usb composite driver “driver; 
u8 next string id; 


/* the gadget driver won't enable the data pullup 
* while the deactivation count is nonzero. 
Mj 
unsigned deactivations; 
/* protects at least deactivation count */ 
spinlock t lock; 


wise use agii 8 


通过 上 述 实 现代 码 可 以 看 出 , 结构 usb composite dev 代表 一 个 USB 设备 。 在 此 结构 体 中 有 设备 的 描述 
也 有 指向 usb gadget 与 usb composite driver 的 指针 。 结构 usb composite dev 内 内 在 了 
usb gadget 中 ， 是 在 函数 composite_bind0 中 实现 分 配 与 初始 化 操作 的 。 


再 看 结构 体 usb composite driver, 此 结构 体 代 表 一 个 USB 设备 驱动 , 是 联系 功能 驱动 的 主要 数据 结构 ， 
由 功能 驱动 层 声明 并 初始 化 。 结 构 体 usb composite driver 的 具体 实现 代码 如 下 所 示 。 
struct usb_composite_driver { 


const char *name; 
const struct usb device descriptor “dev; 
struct usb_gadget_strings **strings; 


/* REVISIT: bind() functions can be marked init, which 
* makes trouble for section mismatch analysis. See if 
* we can't restructure things to avoid mismatching... 
1 


їпї (*bind)(struct usb_composite_dev *); 
int (*unbind)(struct usb composite dev *); 


/* global suspend hooks */ 


void (*suspend)(struct usb composite dev *); 
void (*resume)(struct usb composite dev *); 
Е 
(2) 函数 
这 


composite driver, Ж 


{ 


- 层 的 核心 函数 是 usb_composite register0， 此 函数 被 Gadget 功能 驱动 层 所 调用 ， 功 能 是 初始 化 
调用 了 函数 usb_gadget_register_driver0。 在 调用 usb. gadget геріѕіег ігіуег()в #0, UDC 
层 将 与 USB 设备 层 联系 到 一 起 。 函 数 usb_composite register0 的 具体 实现 代码 如 下 所 示 。 


int _init usb_composite_register(struct usb composite driver *driver) 


x) 


"ева 


if (!driver || !driver->dev || !driver->bind || composite) 
return -EINVAL; 


if (!driver->name) 

driver->name = "composite"; 
composite_driver.function = (char *) driver->name; 
composite_driver.driver.name = driver->name; 
composite = driver; 


return usb_gadget_register_driver(&composite_driver); 
} 
因为 函数 usb. composite register0 是 在 功能 驱动 的 模块 初始 化 函数 中 被 调用 的 ， 所 以 只 要 加 载 了 功能 驱 
动 ，3 个 软件 层 就 可 以 通过 数据 结构 联系 在 一 起 。 


3. Gadget 功能 驱动 层 


在 USB Gadget 驱动 系统 中 ，Gadget 功能 驱动 层 位 于 整个 驱动 软件 结构 的 最 上 层 ， 功 能 是 实现 USB W 
备 的 功能 。 此 层 通常 与 Linux 内 核 的 其 他 层 有 密切 的 联系 ， 例 如 模拟 U 盘 的 Gadget 应 用 就 与 文件 系统 层 和 
Ж IO 层 有 着 千 丝 万 缕 的 联系 。 本 书 主要 讲解 Gadget 的 功能 驱动 zero， 这 一 层 的 实现 文件 是 drivers/usb/ 
gadget/zero.c。 

功能 驱动 zero 是 作为 一 个 模块 注册 到 内 核 的 ， 此 模块 初始 化 函数 是 init0， 具 体 实现 代码 如 下 所 示 。 

static int init init(void) 

{ 


return usb_composite_register(&zero_driver); 


} 

在 上 述 代 码 中 调用 了 函数 usb composite register0， 一 旦 调用 此 函数 就 会 将 USB Gadget 驱动 系统 的 3 
个 软件 层 联系 到 一 起 。USB Gadget 驱动 系统 的 参数 是 zero_driver， 是 一 个 usb_composite_driver 的 结构 体 ， 
定义 此 结构 体 的 实现 代码 如 下 所 示 。 


static struct usb composite driver zero driver = { 


.name = "zero", 

.dev = &device desc, 
„strings = dev strings, 

.bind - zero bind, 

.unbind = zero unbind, 
.Suspend = zero suspend, 
„resume = zero_resume, 


Е 
功能 驱动 zero 只 要 实现 上 述 代 码 中 定义 的 函数 即 可 。 到 此 为 止 , USB Gadget 驱动 系统 的 结构 介绍 完毕 。 
整个 层次 的 具体 结构 如 图 13-1 所 示 。 
由 此 可 见 ， 在 这 3 层 中 两 层 是 与 硬件 无 关 的 ， 分 别 是 Gadget 功能 驱动 层 和 USB 设备 层 ， 而 UDC 层 是 
че 每 一 层 都 提供 一 种 关键 的 数据 结构 和 函数 与 其 他 层 交 互 ， 有 具体 说 明 如 下 。 
Gadget 功能 驱动 层 : 最 主要 的 结构 是 struct usb. composite driver， 这 个 结构 在 这 一 层 定义 ， 并 且 实 
现 结构 中 的 各 个 函数 。 
M USB 设备 层 : о struct usb composite dev 与 usb_gadget_driver。 前 一 个 代表 一 
个 USB 设备 ， 而 后 一 个 是 Gadget 驱动 ， 与 UDC 层 交 互 。 
M UDC E: SU MER structusb_gadget， 通 常 包含 在 其 他 结构 体 中 。 这 个 结构 体 代表 了 一 
个 USB 设备 控制 器 的 所 有 关于 USB 通信 的 信息 。 


410 


#138 USB байый О 


Platformist & | 申请 I/O 资 源 注册 
USB 驱 动 程序 ， 初 
Platform 驱动 始 化 UDC 
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usb_gadget_driver 
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usb_composite_dev 
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usb_composite_register 
(usb_composite_driver) 
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usb composite driver 


bind |unbind| string name 


文件 系统 | 网 络 


图 13-1 USB Gadget 驱动 系统 的 结构 


1322 ”层次 整合 


在 USB Gadget 驱动 系统 中 ,UDC 层 提供 了 由 USB 设备 层 调 用 的 函数 usb_gadget_unregister_driver(struct 


usb_gadget_driver*driver), USB 设备 层 将 自己 定义 的 结构 变量 usb gadget driver 传递 给 整个 函数 。USB ik 


备 


层 提供 了 由 Gadget 功能 驱动 层 调用 的 函数 usb_composite_register(struct usb_composite_driver*driver), 


Gadget 功能 驱动 层 将 自己 定义 的 结构 变量 usb_composite_driver 传递 给 整个 函数 。 接 下 来 将 以 zero Gadget 
功能 驱动 为 例 ， 将 s3c2410_udc 作为 底层 UDC， 详 细 分 析 这 3 层 是 如 何 整 合 在 一 起 的 。 


(1) 首先 看 zero Gadget 功能 驱动 ， 它 是 作为 一 个 模块 注册 到 内 核 中 的 ， 此 模块 的 初始 化 函数 的 实现 代 


码 如 下 所 示 。 


static int — init init(void) 
return usb composite register(&zero driver); 


) 
由 此 可 见 ， 初 始 化 函数 initO 只 是 调用 了 usb composite register) MAL, (ЕТ WARE zero driver. 


此 结构 体 的 定义 代码 如 下 所 示 。 
static struct usb_composite_driver zero_driver = { 

.name = "zero", 
.dev 7 &device desc, 
-strings = dev strings, 
.bind = zero bind, 
.unbind = zero unbind, 
.Suspend = zero suspend, 
„resume = zero_resume, 
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在 上 述 结构 体 中 定义 了 多 个 函数 ， 这 些 函 数 都 是 在 文件 zero.c 中 定义 的 。 
(2) 首先 看 函数 usb_composite_register0, 此 函数 是 由 USB 设备 层 提 供 的 , 在 文件 composite.c 中 定义 ， 


具体 实现 代码 如 下 所 示 。 
int __init usb_composite_register(struct usb composite driver *driver) 
Í 


if (!driver || !driver->dev || !driver->bind || composite) 
return -EINVAL; 


if (Idriver->name) 

driver->name = "composite"; 
composite_driver.function = (char *) driver->name; 
composite_driver.driver.name = driver->name; 
composite = driver; 


return usb_gadget_register_driver(&composite_driver); 

} 

通过 上 述 代码 初始 化 了 两 个 结构 体 变 量 ， 具 体 说 明 如 下 所 示 。 

M 2 composite _ driver， 这 个 变量 是 USB 设备 层 定义 的 一 个 全 局 变量 usb gadget driver， 有 具体 实现 
代码 如 下 所 示 。 

static struct usb_gadget_driver composite_driver = { 


.speed = USB SPEED HIGH, 
.bind 7 composite bind, 
.unbind = exit p(composite unbind), 
.setup 7 composite setup, 
.disconnect = composite disconnect, 
.suspend = composite suspend, 
„resume = composite_resume, 
driver =í 

„owner = THIS MODULE, 
h 


y 

上 述 代码 中 定义 的 函数 都 是 在 USB 设备 层 中 实现 的 ， 其 中 函数 usb composite register01%& composite_ 
driver 的 function 初始 化 为 zero， 而 driver 是 struct device driver 结构 体 ， 在 Linux 设备 模型 中 使 用 ， 名 字 被 
初始 化 为 zero。 

加 ”变量 composite， 这 是 一 个 USB 设备 层 定义 的 usb_composite_driver0 指 针 ， 这 样 composite 就 指向 

了 zero_driver， 所 以 就 将 zero Gadget0 功 能 驱动 层 和 USB 设备 层 关联 到 了 一 起 。 

继续 分 析 函 数 usb. composite register0， 最 后 会 调用 函数 usb_gadget_register_driver() 向 UDC EKR. M 
数 usb gadget register driver0 在 UDC 层 中 定义 ， 系 统 中 的 每 个 UDC 都 要 实现 这 样 一 个 函数 。 函 数 
usb_gadget_register_driver 的 具体 实现 代码 如 下 所 示 。 

intusb gadget register driver(struct usb gadget driver *driver) 


{ 
//the_controller 指向 已 经 初始 化 好 了 的 s3c2410 иас 结构 ， 此 结构 代表 了 s3c2410 usb 设备 控制 器 ， 当 然 也 包括 
struct gadget 结构 

struct s3c2410 udc *udc = the controller; 

int retval; 


dprintKDEBUG NORMAL, "usb gadget register driver() '%5'\п", 
driver->driver.name); 
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/* Sanity checks */ 
if (ludc) 
return -ENODEV; 


if (udc->driver) 
return -EBUSY; 


if (!driver->bind || !driver->setup 
|| driver->speed « USB SPEED FULL) { 


# 13% USB Gadget 驱动 


printk(KERN_ERR "Invalid driver: bind %p setup %p speed %d\n", 


driver->bind, driver->setup, driver->speed); 
return -EINVAL; 


} 
#if defined(MODULE) 
if (!driver->unbind) { 
printk(KERN_ERR "Invalid driver: no unbind method\n"); 
return -EINVAL; 


/传递 过 来 的 driver 就 是 USB 设备 层 定义 的 composite_driver， 这 样 就 成 功 联系 了 UDC BS USB 设备 层 


udc-»driver = driver; 
/这 里 赋值 的 driver 是 struct device driver 结构 ， 供 Linux 设备 模型 使 用 
udc->gadget.dev.driver = &driver->driver; 


上 绑 定 驱动 */ 

if ((retval = device_add(&udc->gadget.dev)) != 0) { 
printk(KERN_ERR "Error in device_add() : %d\n",retval); 
goto register_error; 


lludc-»gadget.dev Æ struct device 结构 ， 这 是 向 Linux 设备 模型 核心 注册 设备 


dprintk(DEBUG_NORMAL, "binding gadget driver '%s'\n", 
driver->driver.name); 


if ((retval = driver->bind (&udc-»gadget)) != 0) ( 
device_del(&udc->gadget.dev); 
goto register_error; 


} 


/* Enable udc */ 
$3c2410_udc_enable(udc); 


return 0; 


register_error: 
udc->driver = NULL; 
udc->gadget.dev.driver = NULL; 
return retval; 
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在 上 述 代码 中 , 首先 将 UDC 层 与 USB 设备 层 关联 在 一 起 , 然后 调用 函数 composite bind0 实 现 绑 定 工作 。 


只 有 函数 usb gadget register_driver0 执 行 完毕 后 这 3 层 才 可 以 真正 地 整合 在 一 起 ，USB 设备 才能 正常 工作 。 


(3) 因为 Driver (驱动 ) 就 是 传递 过 来 的 在 USB 设备 层 定义 的 composite driver, 所 以 函数 composite bind() 


是 在 composite.c 中 定义 的 ， 具 体 实现 代码 如 下 所 示 。 
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static int init composite bind(struct usb gadget *gadget) 
{ 
struct usb_composite_dev*cdev; 
int status = -ENOMEM; 
ARAH, struct usb_composite_dev 结构 代表 了 一 个 USB 设备 
cdev = kzalloc(sizeof *cdev, GFP_KERNEL); 
if (Icdev) 
return status; 


spin_lock_init(&cdev->lock); 
cdev->gadget = gadget; //iX^* gadget 是 在 文件 Ss3c2410_udc.c 中 定义 的 
// 下 面 的 函数 功能 是 使 gadget->dev->driver_data 指向 cdev 结构 
Ilgadget-»dev 是 struct device 结构 已 经 注册 到 了 Linux 设备 驱动 模型 核心 
set_gadget_data(gadget, cdev); 
/icdev->configs 是 struct list_head 结构 指针 ， 这 个 链表 将 链接 设备 的 所 有 配置 
INIT_LIST_HEAD(&cdev->configs); 


/* preallocate control response and buffer */ 
cdev->req = usb_ep_alloc_request(gadget->ep0, GFP KERNEL); 
if (Icdev->req) 
goto fail; 
cdev->req->buf = kmalloc(USB_BUFSIZ, GFP_KERNEL); 
if (Icdev->req->buf) 
goto fail; 
cdev->req->complete = composite_setup_complete; 
gadget->ep0->driver_data = cdev; 


cdev->bufsiz = USB_BUFSIZ; 
/因为 struct usb composite dev 代表 一 个 USB 设备 ， 所 以 它 的 驱动 是 Gadget 功能 驱动 ， 此 处 是 composite， 
/在 前 面 usb composite register 的 时 候 赋值 zero driver 
cdev->driver = composite; 
/设置 USB 设备 为 自 供 电 设备 ， 因 为 设备 mini2440 开发 板 已 经 提供 了 电源 ， 所 以 是 自 供电 
usb_gadget_set_selfpowered(gadget); 
// 此 函数 主要 的 功能 是 遍历 gadget 端点 链表 ， 将 端点 的 driver data 清空 
usb_ep_autoconfig_reset(cdev->gadget); 


II kun RRR Gadget 功能 驱动 层 ， 也 就 是 文件 zero.c 
/icomposite->bind 定义 在 文件 zero.c 中 ， 经 过 这 个 调用 后 ， 这 3 层 才 真正 地 联系 在 了 一 起 
status = composite->bind(cdev); 
if (status < 0) 
goto fail; 
/以 下 代码 都 是 设备 描述 符 相 关 的 
/icdev->desc 是 truct usb device descriptor 结构 ， 代 表 了 一 个 USB 设备 描述 符 
// 这 里 用 Gadget 功能 驱动 层 传递 过 来 的 参数 初始 化 这 个 结构 
cdev->desc = *composite->dev; 
cdev->desc.bMaxPacketSize0 = gadget->ep0->maxpacket; 


fail: 


} 


/* standardized runtime overrides for device ID data */ 
if (idVendor) 
cdev->desc.idVendor = cpu_to_le16(idVendor); 
if (idProduct) 
cdev->desc.idProduct = cpu_to_le16(idProduct); 
if (bcdDevice) 
cdev->desc.bcdDevice = cpu_to_le16(bcdDevice); 


/* strings can't be assigned before bind() allocates the 
* releavnt identifiers 
Sil 
if (cdev->desc.iManufacturer && iManufacturer) 
string override(composite-»strings, 
cdev->desc.iManufacturer, iManufacturer); 
if (cdev->desc.iProduct && iProduct) 
string override(composite-»strings, 
cdev->desc.iProduct, iProduct); 
if (cdev->desc.iSerialNumber && iSerialNumber) 
string override(composite-»strings, 
cdev->desc.iSerialNumber, iSerialNumber); 


INFO(cdev, "%s ready\n", composite->name); 


return 0; 


composite_unbind(gadget); 
return status; 
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在 上 述 代码 中 ，composite_ bind 首先 定义 并 初始 化 了 结构 体 usb_composite dev， 通 过 cdev->gadget = 
gadget 语句 将 设备 与 底层 的 gadget 联系 在 一 起 ， 通 过 cdev->driver = composite 语句 将 设备 与 Gadget 功能 驱 
动 联系 在 一 起 ， 并 给 设备 端点 0 分 配 了 一 个 usb request 结构 (注意 ， 这 个 结构 在 USB 枚 举 将 发 挥 重要 的 作 
HD 。 然 后 调用 Gadget 功能 驱动 层 函 数 bnd0， 最 后 初始 化 USB 设备 描述 符 。 

(4) 函数 composite. bind0 的 核心 功能 是 调用 Gadget 功能 驱动 层 的 函数 bind0 实 现 绑 定 ， 只 有 这 样 这 3 


个 软件 层 才能 真正 地 联 


代码 如 下 所 示 。 
static int _init zero_bind(struct usb composite dev *cdev) 


{ 


/如果 cdev->next_string_id FAF 254, 1# cdev->next_string_id 加 1, 


int genum; 
struct usb_gadget *gadget = cdev->gadget; 
int id; 


/* Allocate string descriptor numbers ... note that string 
* contents can be overridden by the composite_dev glue. 
ki 

id = usb string id(cdev); 


在 一 起 。 在 文件 zero.c 中 定义 了 zero Gadget 功能 驱动 层 中 的 函数 bind), 具体 实现 


// 返 回 加 1 后 的 cdev->next_string_id. ix# cdev->next_string_id 为 0， 所 以 执行 完 这 个 函数 id = 1; 


if (id < 0) 
return id; 
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strings dev[STRING MANUFACTURER IDX].id = 
device desc.iManufacturer - id; 
Jistrings_dev 是 zero 定义 的 字符 串 描述 符 数 组 ， 以 上 语句 的 作用 是 使 生产 厂商 的 字符 串 描述 符 的 ID 为 1 
id = usb_string_id(cdev); 
if (id < 0) 
return id; 
strings dev[STRING | dio _IDX].id = 
device_desc.iProduct = 
паа ява RA HUN ID 为 2 
id = usb_string_id(cdev); 
if (id < 0) 
return id; 
strings_dev[STRING_SERIAL_IDX].id = 
device_desc.iSerialNumber = id; 
INA LEE Pr SS FH RRA ID 为 3 
setup_timer(&autoresume_timer, zero_autoresume, (unsigned long) cdev); 
/电源 管理 相关 代码 ， 暂 时 不 用 看 
/* Register primary, then secondary configuration. Note that 
* SH3 only allows one config... 
Ji 
if (loopdefault) ( 
loopback add(cdev, autoresume !- 0); 
if (Igadget is sh(gadget)) 
sourcesink_add(cdev, autoresume != 0); 
) else { 
sourcesink_add(cdev, autoresume != 0); 
if (Igadget_is_sh(gadget)) 
loopback_add(cdev, autoresume != 0); 
} 
gcnum = usb_gadget_controller_number(gadget); 
if (gcnum >= 0) 
device_desc.bcdDevice = cpu_to_le16(0x0200 + gcnum); 
else { 
pr_warning("%s: controller '%s' not recognized\n", 
longname, gadget->name); 
device_desc.bcdDevice = cpu_to_le16(0x9999); 


INFO(cdev, "%s, version: " DRIVER. VERSION "n", longname); 


snprintf(manufacturer, sizeof manufacturer, "%s 96s with 96s", 
init_utsname()->sysname, init utsname()-?release, 
gadget->name); 


return 0; 


} 

在 上 述 实现 代码 中 , 首先 设置 了 几 个 字符 串 描 述 符 的 ID, 然后 设置 USB 配置 .通过 调用 函数 sourcesink_ 
add0 传 递 了 参数 cdev, 也 就 是 USB 设备 层 定义 的 USB 设备 结构 体 。 函 数 sourcesink add0 在 文件 f_sourcesink.c 
中 定义 ， 有 具体 实现 代码 如 下 所 示 。 
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int init sourcesink add(struct usb composite dev *cdev, bool autoresume) 


t 
int id; 


б 下 面 初始 化 一 下 字符 串 描述 符 的 ID */ 
id = usb_string_id(cdev); 
if (id < 0) 
return id; 
strings sourcesink[0].id = id; 
source sink intf.ilnterface = id; 
sourcesink driver.iConfiguration = id; 
//source_sink_intf 是 struct usb interface descriptor 类 型 的 变量 ， 代 表 一 个 接口 ，sourcesink_driver 是 struct 
usb configuration 类 型 的 变量 ， 代 表 一 个 USB 配置 ， 注 意 不 是 配置 描述 符 。 这 两 个 变量 在 f. sourcesink.c 中 定义 
/* support autoresume for remote wakeup testing */ 
if (autoresume) 
sourcesink driver.bmAttributes |= USB_CONFIG_ATT_WAKEUP; 


/* support OTG systems */ 
if (gadget_is_otg(cdev->gadget)) { 
sourcesink_driver.descriptors = otg_desc; 
sourcesink driver.bmAttributes |= USB_CONFIG_ATT_WAKEUP; 


} 


return usb_add_config(cdev, &sourcesink_driver); 
} 
再 看 文件 f sourcesink.c 中 的 数据 结构 sourcesink driver， 此 结构 表示 一 个 USB 配置 ， 在 定义 中 说 明了 
具体 的 配置 功能 。 数 据 结构 sourcesink driver 的 定义 代码 如 下 所 示 。 
static struct usb_configuration sourcesink_driver = { 


label = "source/sink", 
.Strings = sourcesink strings, 
.bind = sourcesink bind config, 
.setup 7 sourcesink setup, 


.bConfigurationValue = 3, 

-bmAttributes =USB_CONFIG_ATT_SELFPOWER, 

/* Configuration = DYNAMIC */ 
y 
(5) 在 函数 sourcesink add()'P ilH T PAA usb_add_config0, 此 函数 传递 了 如 下 两 个 参数 , 分 别 是 USB 
设备 和 USB 配置 。 函 数 usb_add_config0 在 文件 composite.c 中 定义 ， 功 能 是 给 USB 设备 增加 一 个 配置 ， 具 
体 实现 代码 如 下 所 示 。 

int __ init usb_add_config(struct usb composite dev *cdev, 

struct usb configuration *config) 


{ 
їпї status = -EINVAL; 
struct usb configuration *с; 


DBG(cdev, "adding config #%u '%s'/%p\n", 
config->bConfigurationValue, 
config->label, config); 


if (!config->bConfigurationValue || !config->bind) 
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goto done; 


/* Prevent duplicate configuration identifiers */ 
list_for_each_entry(c, &cdev->configs, list) { 
if (c->bConfigurationValue == config->bConfigurationValue) { 
status = -EBUSY; 
goto done; 


} 


} 
l— EXEAGORIT- E 8S3 AE- 

config->cdev = cdev; 

list_add_tail(&config->list, &cdev->configs); 

/将 配置 加 入 到 设备 的 配置 链表 中 

INIT_LIST_HEAD(&config->functions); 
// 初 始 化 配置 的 functions $22, functions 链表 要 链接 struct usb_function 类 型 的 数据 结构 ， 这 个 数据 结构 也 很 重 
要 ， 它 代表 一 个 USB 接口 

config->next_interface_id = 0; 


status = config->bind(config); 
// 这 里 函数 调用 的 是 sourcesink_bind_config， 这 个 函数 的 功能 就 是 初始 化 一 个 struct usb function 结构 ， 并 且 将 
其 加 入 到 配置 的 functions 链表 
if (status < 0) ( //status 小 于 0 说 明 上 面 的 函数 调用 失败 所 以 删除 配置 
list_del(&config->list); 
config->cdev = NULL; 
jelse( /给 配置 增加 接口 成 功 
unsigned i; 
// 打 印 调试 信息 
DBG(cdev, "cfg %d/%p speeds:%s%s\n", 
config->bConfigurationValue, config, 
config->highspeed ? " high" : "", 
config->fullspeed 
? (gadget_is_dualspeed(cdev->gadget) 
?" full" 
: " full/low") 
IIMAX_CONFIG_INTERFACES 最 大 接口 数 ， 定 义 在 文件 composite.h rh, 为 16。 每 个 配置 可 以 有 16 
个 接口 ， 以 下 代码 遍历 这 个 配置 的 所 有 接口 ， 打 印 调试 信息 
for (i = 0; i < MAX, CONFIG. INTERFACES; i++) ( 
struct usb function "f = config->interface[i]; 


if (1f) 
continue; 

DBG(cdev," interface %d = %s/%p\n", 
i, f->name, f); 


} 


} 
/| 此 函数 的 主要 作用 就 是 清空 cdev->gadget 的 所 有 端点 的 driver data 
usb_ep_autoconfig_reset(cdev->gadget); 


done: 
if (status) 
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DBG(cdev, "added config '%s'/%u --> %d\n", config->label, 
config->bConfigurationValue, status); 
return status; 
} 
通过 上 述 代码 实现 了 配置 的 初始 化 操作 ， 成 功 地 将 配置 与 设备 联系 在 了 一 起 ， 并 且 打 印 输出 了 一 些 调 
试 信息 。 
(6) 当 设 备 有 了 配置 信息 后 ， 接 下 来 需要 调用 函数 sourcesink_bind_config0 给 配置 信息 添加 接口 。 函 
数 sourcesink_bind_config0 的 具体 实现 代码 如 下 所 示 。 
static int init sourcesink_bind_config(struct usb configuration *c) 
{ 
struct f_sourcesink *55; 
int status; 


ss = kzalloc(sizeof “ss, GFP_KERNEL); 
if (Iss) 
return -ENOMEM; 


ss->function.name = "source/sink"; 
ss->function.descriptors = fs_source_sink_descs; 
ss->function.bind = sourcesink_bind; 
ss-»function.unbind = sourcesink unbind; 
ss-»function.set alt = sourcesink set alt; 
ss-»function.disable = sourcesink disable; 


status = usb add function(c, &ss->function); 
if (status) 
kfree(ss); 
return status; 
) 
通过 上 述 实现 代码 分 配 并 初始 化 了 一 个 struct f sourcesink 结构 体 ， 此 结构 体 包含 了 代表 接口 的 结构 
usb_function， 并 且 初 始 化 了 结构 体 usb function 的 以 下 回调 函数 ， 在 最 后 调用 函数 usb add function: 
口 添加 到 配置 信息 中 。 函 数 usb_add_function0 的 具体 实现 代码 如 下 所 示 。 
int __init usb_add_function(struct usb_configuration *config, 
struct usb function function) 
{ 
int value = -EINVAL; 
// 打 印 调试 信息 
DBG(config->cdev, "adding '%s'/%p to config '%5'/%р\п", 
function->name, function, 
config->label, config); 
/检查 参数 合法 性 
if (!function->set_alt || function->disable) 
goto done; 
/添加 接口 到 配置 
function->config = config; 
list_add_tail(&function->list, &config->functions); 


// 如 果 function 定义 了 bind 函数 则 调用 它 , 此 处 function 定义 了 bind 函数 sourcesink_bind(), 此 函数 进行 一 


些 初始 化 的 工作 
x) 
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if (function->bind) { 
value = function->bind(config, function); 
if (value < 0) { 
list_del(&function->list); 
function->config = NULL; 
} 
}else 
value = 0; 


if (Iconfig->fullspeed && function->descriptors) 
config->fullspeed = true; 

if (!config->highspeed && function->hs_descriptors) 
config->highspeed = true; 


done: 

if (value) 

DBG(config->cdev, "adding '%5'/%р --> %d\n", 
function->name, function, value); 

return value; 

} 
(7) zero sourcesink 配置 接口 的 bind 为 sourcesink_bind， 具 体 定义 代码 如 下 所 示 。 

static int__ init 
sourcesink_bind(struct usb_configuration *c, struct usb_function *f) 
{ 

struct usb composite dev *cdev = c->cdev; 

structf sourcesink “ss = func to ss(f); 

int id; 


/* allocate interface ID(s) */ 
id = usb_interface_id(c, f); 
if (id < 0) 
return id; 
source_sink_intf.bInterfaceNumber = id; 
llusb interface id 的 功能 是 判断 config->next_interface_id 是 否 大 于 16， 如 果 不 是 则 执行 config-> 
interface[id] = f， 再 将 config->next_interface_id 加 1 返回 
ss->in_ep = usb_ep_autoconfig(cdev->gadget, &fs_source_desc); 
if (Iss->in_ep) { 
autoconf_fail: 
ERROR(cdev, "%s: can't autoconfigure on %s\n", 
f->name, cdev->gadget->name); 
return -ENODEV; 
} 


ss->in_ep->driver_data = cdev; /* claim */ 


ss->out_ep = usb_ep_autoconfig(cdev->gadget, &fs_sink_desc); 
if (Iss->out_ep) 

goto autoconf_fail; 
ss->out_ep->driver_data = cdev; /* claim */ 


/* support high speed hardware */ 
if (gadget_is_dualspeed(c->cdev->gadget)) { 
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hs_source_desc.bEndpointAddress = 
fs_source_desc.bEndpointAddress; 

hs_sink_desc.bEndpointAddress = 
fs_sink_desc.bEndpointAddress; 

f->hs_descriptors = hs_source_sink_descs; 


} 


DBG(cdev, "%s speed %s: IN/%s, OUT/%s\n", 
gadget_is_dualspeed(c->cdev->gadget) ? "dual" : "full", 
f->name, ss->in_ep->name, ss->out_ep->name); 

return 0; 


} 
到 此 为 止 ， 整 个 整合 过 程 全 部 介绍 完毕 ， 成 功 地 将 3 层 整 合 在 了 一 起 。 在 整合 成 功 后 ， 这 3 层 最 终 会 
形成 一 个 饱满 的 usb composite dev 结构 ,在 此 结构 中 包含 了 USB 设备 运行 的 各 种 信息 , 例如 配置 、 接 口 和 
通过 上 述 实 现 过 程 可 以 看 出 ， 整 合 的 过 程 大 致 分 为 如 下 两 个 过 程 。 
COD 过 程 方向 :Gadget 功能 驱动 层 一 USB 设备 层 一 UDC 层 。 

此 过 程 以 如 下 4 个 数据 结构 为 基础 : 

E] usb composite driver 

E] usb composite dev 

E] usb gadget driver 

E] usb gadget 

此 过 程 以 如 下 两 个 register 函数 为 导向 : 

E] usb composite register(&zero driver) 

B usb gadget register driver(&composite driver) 

(2) WE: UDC 层 一 USB 设备 层 一 Gadget 功能 驱动 层 。 

此 过 程 以 4 个 绑 定 (bind) 函数 为 点 , 引出 了 一 连 串 数据 结构 与 初始 化 过 程 , 这 4 个 绑 定 函数 分 别 如 下 。 

М USB 设备 层 的 函数 composite bind0: 由 UDC 层 的 usb gadget register driver) PA OHH, 2) 
分 配 usb composite dev 并 初始 化 。 结 构 usb composite dev 串联 了 UDC 层 的 usb. gadget 与 Gadget 
功能 驱动 层 的 usb_composite_driver， 并 且 调用 下 一 个 上 层 的 bind. 

М Gadget 功能 驱动 层 的 函数 zero_bind0: 功能 是 用 Gadget 功能 驱动 层 的 USB 设备 信息 来 进一步 初 
始 化 usb composite dev 结构 ， 并 且 引 出 下 面 两 个 bind 函数 。 

M X usb add config): 是 一 个 与 USB 设备 信息 相关 的 bind 函数 ， 在 添加 配置 时 调用 。 

E] ва usb add function): 是 一 个 与 USB 设备 信息 相关 的 bind 函数 ， 在 添加 接口 时 调用 。 


13.2.3 USB 设备 枚 举 


通过 本 章 前 面 的 内 容 可 知 ，Gadget 功能 驱动 层 、USB 设备 层 与 UDC 底层 结合 在 一 起 ， 形 成 了 一 个 完整 
的 USB 设备 ， 而 这 个 设备 接 下 来 需要 接受 主机 的 枚 举 ， 最 终 能 够 在 主机 中 使 用 。 

在 Linux 系统 中 ，USB 设备 枚 举 的 基本 步骤 如 下 。 

(1) 将 设备 插入 主机 ， 主 机 检测 到 设备 ， 复 位 设备 。 

(2) 主机 向 设备 控制 端点 发 送 Get Descriptor， 以 了 解 设备 默认 管道 的 大 小 。 

(3) 主机 指定 一 个 地 址 ， 发 送 Set Address 标准 请 求 设置 设备 的 地 址 。 

(4) 主机 使 用 新 的 地 址 ， 再 次 发 送 Get Descriptor 以 获得 各 种 描述 符 。 
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(5) 主机 加 载 一 个 USB 设备 驱动 。 
(6) USB 设备 驱动 再 发 送 Set Confuration 标准 设备 请 求 配置 设备 。 
经 过 上 述 6 个 步骤 的 操作 ，USB 主机 就 可 以 识别 我 们 的 设备 了 。 在 上 述 设备 枚 举 的 过 程 中 ，USB 设备 


必须 正确 地 响应 主机 的 要 求 才能 顺利 完成 设备 枚 举 。 下 面 将 以 s3c2440 USB 设备 控制 器 为 例 ， 详 细 分 析 上 
述 枚 举 步 骤 的 具体 实现 流程 。 本 书 为 了 节省 篇 幅 , 只 是 分 析 了 USB 设备 枚 举 过 程 中 的 第 二 步 : Get Descriptor 
阶段 的 控制 传输 。 其 他 的 步骤 和 此 步骤 相似 ， 都 是 从 主机 端 发 起 ， 然 后 USB 设备 通过 终端 来 处 理 。 


(1) 当主 机 向 s3c2440 USB 设备 控制 器 发 送 一 个 包 时 ，USB 设备 控制 器 就 会 产生 相应 的 中 断 处理 ， 并 


且 当 传输 过 程 出 现 错误 时 也 会 以 中 断 的 形式 进行 通知 。 在 文件 drivers/usb/gadget/s3c2410 udc.c 中 ， 当 实现 
设备 初始 化 工作 时 就 已 经 注册 了 中 断 处 理 程序 。 首 先 看 函数 sS3c2410_udc irq0， 功 能 是 根据 不 同 的 中 断 类 型 
进行 处 理 ， 此 函数 的 具体 实现 代码 如 下 所 示 。 
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884 static irqreturn_t s3c2410_udc_irq(int dummy, void * dev) 


885 { 

886 struct s3c2410_udc *dev = dev; 

887 int usb_status; 

888 int usbd_status; 

889 int pwr_reg; 

890 int epOcsr; 

891 int i; 

892 U32 idx, idx2; 

893 unsigned long flags; 

894 // 自 旋 锁 ， 用 于 保护 dev 结构 避免 并 发 引起 的 静态 

895 spin_lock_irqsave(&dev->lock, flags); 

896 

897 /* 当 没有 初始 化 好 USB 设备 而 发 生 中 断 时 ， 清 除 中 断 标志 */ 

898 if (Idev->driver) { 

899 /* 清除 中 断 */ 

900 иас write(udc read(S3C2410 ООС USB INT REG), 

901 S3C2410 ООС USB INT REG); 

902 иас write(udc read(S3C2410 ООС EP INT REG), 

903 53С2410 UDC EP INT REG); 

904 ) 

905 

906 /* $3c2440 USB 设备 控制 器 ， 因 为 有 5 个 端点 ， 每 个 端点 的 寄存 器 都 相似 。 所 以 硬件 设计 时 将 寄存 
器 分 组 了 ， 名 称 一 样 但 是 物理 寄存 器 不 同 。S3C2410_UDC_INDEX_REG 寄存 器 代表 了 哪个 组 */ 
907 idx = udc read(S3C2410 UDC INDEX REG); 

908 

909 [ERU AS ES E RR 8918 = BEEP) 

910 usb status - udc read(S3C2410 UDC USB INT REG); 

911 usbd status = udc read(S3C2410 UDC EP INT REG); 

912 pwr гед = udc read(S3C2410 ООС РМК REG); 

913 

914 иас writeb(base addr, S3C2410 ООС INDEX ЕРО, S3C2410 ООС INDEX REG); 
915 epOcsr = udc read(S3C2410 ООС IN CSR1 REG); 

916 // 输 出 调试 信息 

917 dprintk(DEBUG_NORMAL, "usbs=%02x, usbds=%02x, pwr=%02x ер0сѕг=%02х\п", 
918 usb status, usbd status, pwr reg, epOcsr); 

919 

920 F 

921 * Now, handle interrupts. There's two types : 


922 
923 
924 
925 
926 
927 
928 
929 
930 
931 
932 
933 
934 
935 
936 
937 
938 
939 
940 
941 
942 
943 
944 
945 
946 
947 
948 
949 
950 
951 
952 
953 
954 
955 
956 
957 
958 
959 
960 
961 
962 
963 
964 
965 
966 
967 
968 
969 
970 
971 
972 
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* - Reset, Resume, Suspend coming -> usb int reg 
*-ЕР -> ер int reg 
“ll 


/下 面 是 不 同 的 中 断 处 理 ， 复 位 对 应 设备 的 枚 举 值 / 
if (usb_status & S3C2410 UDC_USBINT_RESET){ 
/* two kind of reset : 
* - reset start -> pwr reg = 8 
* - reset end -> pwr reg = 0 
“| 
dprintk(DEBUG_NORMAL, "USB reset csr %x pwr %x\n", 
epOcsr, рит reg); 


dev->gadget.speed = USB SPEED UNKNOWN; 
udc_write(0x00, 33C2410 ООС INDEX REG); 
иас write((dev-»ep[0].ep.maxpacket & 0x7ff) >> 3, 

53С2410 ООС МАХР REG); 
dev->address = 0; 


dev-»epOstate = ЕРО IDLE; 
dev->gadget.speed = USB SPEED FULL; 


/* clear interrupt */ 
udc write(S3C2410 UDC USBINT RESET, 
S3C2410 ООС USB INT REG); 


иас write(idx, S3C2410 ООС INDEX REG); 
spin unlock irgrestore(&dev-»lock, flags); 
return IRQ_HANDLED; 

} 


/* RESUME */ 
if(usb status & S3C2410 ООС USBINT RESUME) { 
dprintK(DEBUG NORMAL, "USB resumen"); 


/* clear interrupt */ 
udc write(S3C2410 ООС USBINT. RESUME, 
S3C2410 UDC USB INT REG); 


if (dev->gadget.speed != USB SPEED UNKNOWN 
&& dev-»driver 
&& dev->driver->resume) 
dev-»driver-»resume(&dev-» gadget); 


} 


/* SUSPEND */ 
if (usb. status & S3C2410 ООС USBINT. SUSPEND) ( 
dprintk(DEBUG_NORMAL, "USB suspend"); 


/* clear interrupt */ 
udc write(S3C2410 UDC, USBINT. SUSPEND, 
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973 S3C2410 UDC USB INT REG); 

974 

975 if (dev->gadget.speed != USB SPEED UNKNOWN 

976 && dev->driver 

977 && dev->driver->suspend) 

978 dev-»driver-» suspend(&dev-» gadget); 

979 

980 dev-»epOstate = ЕРО IDLE; 

981 ) 

982 

983 КЕРҮ. 

984 /* control traffic */ 

985 /* check on epOcsr != 0 is not a good idea as clearing in_pkt_ready 
986 * generate an interrupt 

987 ч 

988 if (usbd_status & S3C2410 UDC INT EPO)( 

989 dprintk(DEBUG_VERBOSE, "USB еро irq\n"); 

990 /* Clear the interrupt bit by setting it to 1 */ 

991 udc write(S3C2410 UDC INT EPO, S3C2410 ООС EP INT REG); 
992 53с2410 иас handle epO(dev); 

993 } 

994 

995 /* endpoint data transfers */ 

996 for (i = 1; i < S3C2410 ENDPOINTS; i++) ( 

997 u32 tmp = 1 << i; 

998 if (usbd_status & tmp) { 

999 dprintk(DEBUG_VERBOSE, "USB ep%d іга\п", i); 
1000 

1001 /* Clear the interrupt bit by setting it to 1 */ 

1002 час write(tmp, S3C2410_UDC_EP_INT_REG); 
1003 53с2410 udc handle ep(&dev--ep[i]); 

1004 } 

1005 } 

1006 

1007 /* what else causes this interrupt? a receive! who is it? */ 

1008 if (lusb status && !usbd_status && !pwr_reg && lepOcsr) { 

1009 for (i = 1; i < S3C2410_ENDPOINTS; i++) { 

1010 idx2 = udc_read(S3C2410_UDC_INDEX_REG):; 
1011 иас write(i, S3C2410_UDC_INDEX_REG); 
1012 

1013 if (udc. read(S3C2410 UDC. OUT. CSR1 REG) & 0x1) 
1014 53с2410  udc handle ep(&dev--epf[i]); 
1015 

1016 /* restore index */ 

1017 udce_write(idx2, 33C2410 UDC. INDEX. REG); 
1018 ) 

1019 } 

1020 

1021 dprintk(DEBUG_VERBOSE, "irq: %d s3c2410_udc_done.\n", IRQ_USBD); 
1022 


TT 


1023 /* Restore old index */ 

1024 иас write(idx, 53С2410 UDC INDEX REG); 
1025 

1026 spin unlock irqrestore(&dev-»lock, flags); 
1027 

1028 return ІКАО HANDLED; 

1029) 


(2) 因为 在 设备 枚 举 的 过 程 中 ，USB 设备 控制 器 产生 的 都 是 端点 为 0 的 中 断 ， 所 以 需要 调用 函数 


53с2410 піс handle ep00， 此 函数 在 文件 s3c2410_udc.c 中 定义 ， 有 具体 实现 流程 如 下 。 


М ”首先 判断 ep 的 queue 是 否 为 空 ,这 个 字段 链接 了 结构 sac2410_request 的 链表 , 结构 s3c2410 request 

是 对 结构 usb request 的 简单 封装 ， 代 表 一 个 一 次 USB 传输 。 如 果 不 为 空 ， 则 将 获取 的 成 员 赋值 给 

req 变量 。 

然后 读 取 端 点 0 的 状态 寄存 器 ЕРО CSR， 此 寄存 器 描述 了 端点 0 的 状态 。 

将 端点 0 的 状态 读 入 到 局 部 变量 epOcsr 中 , 在 中 断 处理 程 序 中 按照 USB 设备 枚 举 的 过 程 ， 先 中 断 

复位 ， 然 后 USB 主机 会 发 起 一 次 控制 传输 来 获得 设备 描述 符 。 此 控制 传输 操作 是 Get Descriptor 

标准 的 设备 请 求 。 

М ” 当 建 立 阶段 完毕 后 , data 包 的 数据 会 写 入 端点 0 的 FIFO, 设备 控制 器 s3c2410 USB 就 会 产生 中 断 ， 
对 应 的 EPO_CSR 的 SETUP END 位 会 发 生 置 位 操作 ， 此 时 可 以 判断 这 个 状态 。 

回调 用 相应 的 函数 读 取 FIFO 中 的 数据 ， 然 后 针对 不 同 的 类 型 采取 不 同 的 操作 《〈 例 如 接收 数据 、 发 送 
数据 操作 ) 。 

函数 s3c2410_udc_ handle ep00 的 具体 实现 代码 如 下 所 示 。 

760 static void s3c2410 udc handle epO(struct s3c2410 udc *dev) 


RR 


761( 

762 u32 ер0сѕг; 

763 struct 53с2410 ep *ep = &dev-»ep[0]; 

764 struct s3c2410 request "req; 

765 struct usb ctrirequest сга; 

766 

767 if (list empty(&ep-»queue)) 

768 req = NULL; 

769 else 

770 req = list_entry(ep->queue.next, struct s3c2410 request, queue); 
771 

772 /* We make the assumption that S3C2410_UDC_IN_CSR1_REG equal to 
773 * 83C2410 ООС ЕРО CSR REG when index is zero */ 

774 

775 udc write(0, S3C2410_UDC_INDEX_REG); 

776 epOcsr = иіс read(S3C2410 ООС IN CSR1 REG); 

TIT 

778 dprintk(DEBUG_NORMAL, "epOcsr %x epOstate %s\n", 

779 epOcsr, epOstates[dev->ep0state]); 

780 

781 /* clear stall status */ 

782 if (epOcsr & S3C2410 UDC EPO CSR_SENTSTL){ 

783 $3c2410_udc_nuke(dev, ep, -EPIPE); 

784 dprintKDEBUG NORMAL, "... clear SENT. STALL ...\n"); 
785 53с2410 udc clear epO sst(base addr); 

786 dev-»epOstate = ЕРО IDLE; 
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787 return; 
788 } 
789 
790 /* clear setup end */ 
791 if (epOcsr & S3C2410 ООС ЕРО CSR SE){ 
792 dprintDEBUG NORMAL, "... serviced SETUP END ...\n"); 
793 53с2410 иас nuke(dev, ep, 0); 
794 53с2410 иас clear еро se(base addr); 
795 dev-»epOstate = ЕРО IDLE; 
796 } 
797 
798 Switch (dev-»epOstate) { 
799 case EPO IDLE: 
800 S3c2410 udc handle epO idle(dev, ep, &crq, epOcsr); 
801 break; 
802 
803 case ЕРО IN DATA PHASE: /* GET DESCRIPTOR etc */ 
804 dprintK(DEBUG NORMAL, "ЕРО IN DATA PHASE ... what now?\n"); 
805 if ((epOcsr & S3C2410 ООС ЕРО CSR IPKRDY) && req) 
806 53с2410 иас write fifo(ep, req); 
807 break; 
808 
809 case EPO OUT DATA PHASE: /* SET DESCRIPTOR etc */ 
810 dprintk(DEBUG_NORMAL, "EPO OUT DATA PHASE ... what now?\n"); 
811 if (epOcsr & 53С2410 ООС ЕРО CSR OPKRDY) && req) 
812 S3c2410 udc read fifo(ep, req); 
813 break; 
814 
815 case ЕРО END XFER: 
816 dprintK(DEBUG NORMAL, "EPO END XFER ... what now?\n"); 
817 dev-»epOstate = ЕРО IDLE; 
818 break; 
819 
820 case EPO STALL: 
821 dprintk(DEBUG_NORMAL, "EPO STALL ... what now?\n"); 
822 dev-»epOstate = ЕРО IDLE; 
823 break; 
824 } 
825) 
在 上 述 代码 中 用 到 了 结构 体 s3c2410_ep， 此 数据 结构 代表 了 一 个 s3c2410 USB 设备 控制 器 的 
具体 定义 代码 如 下 所 示 。 
struct s3c2410 ep { 
struct list_head queue; 
unsigned long last io; /* jiffies timestamp */ 
struct usb_gadget *gadget; 
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struct s3c2410 udc *dev; 

const struct usb endpoint descriptor *desc; 
struct usb ep ep; 

u8 num; 


-个 端点 ， 
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unsigned short fifo_size; 

u8 bEndpointAddress; 
u8 bmAttributes; 
unsigned halted : 1; 
unsigned already seen: 1; 
unsigned setup stage : 1; 


k 

(3) 在 函数 s3c2410_ піс handle ep00 中 调用 了 函数 s3c2410_udc_handle epO idle(), 功能 是 读 取 端 点 

FIFO 中 的 数据 ， 此 端点 中 的 数据 就 是 控制 传输 的 类 型 。 然 后 通过 case 语句 判断 到 底 是 什么 控制 传输 ， 并 设 

置 根据 不 同 的 控制 传输 类 型 执行 不 同 的 操作 。 函数 53с2410 пас handle еро idle0 的 具体 实现 代码 如 下 所 示 。 
620 static void s3c2410_udc_handle_ep0_idle(struct s3c2410_udc “dev, 


621 struct s3c2410 ep “ep, 
622 struct usb ctrirequest *crq, 
623 u32 epOcsr) 

624{ 

625 int len, ret, tmp; 

626 

627 /* start control request? */ 

628 if ((epOcsr & 53С2410 ООС ЕРО СЅК ОРККОҮ)) 

629 return; 

630 

631 53с2410 иас пике(деу, ep, -EPROTO); 

632 

633 len = s3c2410 udc read fifo crq(crq); 

634 if (len != sizeof(*crq)) { 

635 dprintk(DEBUG_NORMAL, "setup begin: fifo READ ERROR" 
636 "wanted %d bytes got %d. Stalling out...\n", 
637 sizeof(*crq), len); 

638 $3¢2410_udc_set_ep0_ss(base_addr); 

639 return; 

640 } 

641 

642 dprintk(DEBUG_NORMAL, "bRequest = %d bRequestType %d wLength = %d\n", 
643 crq->bRequest, crq->bRequestType, crq->wLength); 
644 

645 /* cope with automagic for some standard requests. */ 

646 dev->req_std = (crq->bRequestType & USB TYPE MASK) 
647 == USB TYPE STANDARD; 

648 dev-»req config = 0; 

649 dev-»req pending = 1; 

650 

651 switch (crq->bRequest) ( 

652 case USB_REQ_SET_CONFIGURATION: 

653 dprintk(DEBUG_NORMAL, "USB_REQ_SET_CONFIGURATION ...\n"); 
654 

655 if (crq->bRequestType == USB_RECIP_DEVICE) { 
656 dev->req_config = 1; 

657 53с2410 udc set epO de out(base addr); 
658 ) 
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659 
660 
661 
662 
663 
664 
665 
666 
667 
668 
669 
670 
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672 
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675 
676 
677 
678 
679 
680 
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683 
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685 
686 
687 
688 
689 
690 
691 
692 
693 
694 
695 
696 
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698 
699 
700 
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702 
703 
704 
705 
706 
707 
708 
709 


break; 


case USB_REQ_SET_INTERFACE: 
dprintk(DEBUG_NORMAL, "USB REQ SET INTERFACE ...\n"); 


if (crq->bRequestType == USB КЕСІР INTERFACE) { 
dev-»req config = 1; 
S3c2410 udc set ep0 de out(base addr); 

} 


break; 


case USB REQ SET ADDRESS: 
dpriniKDEBUG NORMAL, "USB REQ SET. ADDRESS ...\n"); 


if (crq->bRequestType == USB КЕСІР DEVICE) { 
tmp = crq->wValue & Ox7F; 
dev->address = tmp; 
udc write((tmp | S3C2410_UDC_FUNCADDR_UPDATE), 
53С2410 ООС FUNC ADDR REG); 
53с2410 udc set еро de out(base addr); 
return; 


} 


break; 


case USB_REQ_GET_STATUS: 
dprintk(DEBUG_NORMAL, "USB REQ GET STATUS ...\n"); 
53с2410 иас clear еро opr(base адаг); 


if (dev->req_std) { 
if (!s3c2410_udc_get_status(dev, crq)) 
return; 


} 


break; 


case USB_REQ_CLEAR_FEATURE: 
$3¢2410_udc_clear_ep0_opr(base_addr); 


if (crq->bRequestType != USB_RECIP_ENDPOINT) 
break; 


if (crq->wValue != USB ENDPOINT HALT || crq->wLength != 0) 
break; 


$3c2410_udc_set_halt(&dev->ep[crq->windex & 0х7#.ер, 0); 
53с2410 udc set еро de out(base addr); 
return; 


case USB REQ SET. FEATURE: 
53с2410 udc clear еро opr(base адаг); 


if (crg-»bRequestType != USB, КЕСІР ENDPOINT) 
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710 break; 

mad 

712 if (crq->wValue !- USB ENDPOINT HALT || crq->wLength != 0) 
t3 break; 

714 

715 53с2410 иас set halt(&dev-»ep[crq-»wIndex & Ox7f].ep, 1); 
716 S3c2410 udc set epO de out(base addr); 

ПР return; 

718 

719 default: 

720 53с2410 udc clear epO opr(base адаг); 

721 break; 

722 } 

723 

724 if (crq->bRequestType & USB DIR IN) 

725 dev-»epOstate = ЕРО IN DATA PHASE; 

726 else 

727 dev-»epOstate = EPO OUT DATA PHASE; 

728 

729 if (Idev-»driver) 

730 return; 

731 

732 /* deliver the request to the gadget driver */ 

733 геї = dev->driver->setup(&dev->gadget, сга); 

734 if (ret < 0) { 

735 if (dev->req_config) { 

736 dprintk(DEBUG_NORMAL, "config change %02x fail %d?\n", 
737 crq-»bRequest, ret); 

738 return; 

739 } 

740 

741 if (ret == -EOPNOTSUPP) 

742 dprintk(DEBUG_NORMAL, "Operation not supported\n"); 
743 else 

744 dprintk(DEBUG_NORMAL, 

745 "dev-»driver-»setup failed. (%d)\n", ret); 

746 

747 udelay(5); 

748 S3c2410 иас set epO ss(base addr); 

749 53с2410 иас set epO de out(base addr); 

750 dev-»epOstate = ЕРО IDLE; 

751 /* deferred i/o == no response yet */ 

752 } else if (dev->req_pending) { 

753 dprintk(DEBUG_VERBOSE, "dev->req_pending... what now?\n"); 
754 dev->req_pending = 0; 

755 } 

756 

757 dprintk(DEBUG_VERBOSE, "epOstate %s\n", epOstates[dev->epOstate]); 
758 } 


在 上 述 代 码 中 ，dev->driver->setup 已 经 被 函数 composite setup0 进 行 了 类 型 初始 化 的 操作 。 
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(4) 函数 composite setup() fE Ж fF drivers/usb/gadget/composite.c 中 定义 ， 功 能 是 获取 USB 控制 请 求 中 


的 各 个 字段 , 然后 初始 化 端点 0 的 结构 usb request, 并 设置 完成 回调 函数 composite_setup_complete0 的 调用 ， 
通过 switch 语句 来 判断 是 何 种 控制 传输 。 函 数 composite_setup0 的 具体 实现 代码 如 下 所 示 。 
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1215 int 

1216 composite setup(struct usb gadget *gadget, const struct usb_ctrlrequest *ctrl) 
1217 { 

1218 struct usb_composite_dev *cdev = get_gadget_data(gadget); 
1219 struct usb_request *req = cdev->req; 

1220 int value = -EOPNOTSUPP; 

1221 int status = 0; 

1222 и16 w index = le16_to_cpu(ctrl->windex); 
1223 u8 intf = w index & OxFF; 

1224 u16 w value = le16 to cpu(ctri-^wValue); 
1225 u16 w length = le16 to cpu(ctri-»wLength); 
1226 struct usb function *f = NULL; 

1227 u8 endp; 

1228 

1229 /* partial re-init of the response message; the function or the 

1230 * gadget might need to intercept e.g. a control-OUT completion 

1231 * when we delegate to it 

1232 ы! 

1233 гед->2его = 0; 

1234 req->complete = composite_setup_complete; 

1235 req->length = 0; 

1236 gadget->ep0->driver_data = cdev; 

1237 

1238 Switch (ctrl->bRequest) { 

1239 

1240 /* we handle all standard USB descriptors */ 

1241 case USB_REQ_GET_DESCRIPTOR: 

1242 if (ctri-»bRequestType != USB DIR IN) 

1243 goto unknown; 

1244 Switch (w. value >> 8) { 

1245 

1246 case USB DT DEVICE: 

1247 cdev->desc.bNumConfigurations = 

1248 count configs(cdev, USB DT DEVICE); 

1249 cdev->desc.bMaxPacketSize0 = 

1250 cdev->gadget->ep0->maxpacket; 

1251 if (gadget_is_superspeed(gadget)) { 

1252 if (gadget->speed >= USB_SPEED_SUPER) { 
1253 cdev->desc.bcdUSB = cpu_to_le16(0x0300); 
1254 cdev->desc.bMaxPacketSize0 = 9: 
1255 }else { 

1256 cdev->desc.bcdUSB = cpu_to_le16(0x0210); 
1257 } 

1258 } 

1259 

1260 value = min(w_length, (u16) sizeof cdev->desc); 

1261 memcpy(req->buf, &cdev->desc, value); 


1262 
1263 
1264 
1265 
1266 
1267 
1268 
1269 
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1272 
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1294 
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1308 
1309 
1310 
1311 
1312 
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break; 
case USB_DT_DEVICE_QUALIFIER: 
if (Igadget_is_dualspeed(gadget) || 
gadget->speed >= USB_SPEED_SUPER) 
break; 
device_qual(cdev); 
value = min_t(int, w_length, 
sizeof(struct usb_qualifier_descriptor)); 
break; 
case USB DT OTHER SPEED CONFIG: 
if (Igadget is dualspeed(gadget) || 
gadget->speed >= USB SPEED SUPER) 
break; 
/* FALLTHROUGH */ 
case USB DT CONFIG: 
value = config desc(cdev, w value); 
if (value >= 0) 
value = min(w length, (u16) value); 
break; 
case USB DT STRING: 
value = get string(cdev, req->buf, 
w. index, w. value & Oxff); 
if (value >= 0) 
value = min(w length, (u16) value); 
break; 
case USB DT BOS: 
if (gadget is superspeed(gadget)) ( 
value = bos desc(cdev); 
value = min(w length, (u16) value); 


break; 
break; 


/* any number of configs can work */ 
case USB REQ SET CONFIGURATION: 
if (ctri-»bRequestType !- 0) 
goto unknown; 
if (gadget is otg(gadget)) { 
if (gadget-»a hnp support) 
DBG(cdev, "HNP available"); 
else if (gadget->a_alt_hnp_support) 
DBG(cdev, "HNP on another port\n"); 
else 
VDBG(cdev, "HNP inactive\n"); 
} 
spin_lock(&cdev->lock); 
value = set_config(cdev, ctrl, w value); 
spin_unlock(&cdev->lock); 
break; 
case USB_REQ_GET_CONFIGURATION: 
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1313 if (ctr->bRequestType != USB DIR IN) 

1314 goto unknown; 

1315 if (cdev->config) 

1316 *(u8 *)req-»buf = cdev->config->bConfigurationValue; 
1317 else 

1318 *(u8 *)req->buf = 0; 

1319 value = min(w length, (u16) 1); 

1320 break; 

1321 

1322 /* function drivers must handle get/set altsetting; if there's 
1323 * no get() method, we know only altsetting zero works 

1324 */ 

1325 case USB_REQ_SET_INTERFACE: 

1326 if (ctrl->bRequestType != USB_RECIP_INTERFACE) 
1327 goto unknown; 

1328 if (Icdev-»config || inf >= MAX CONFIG INTERFACES) 
1329 break; 

1330 f = cdev-»config-»interface[intf]; 

1331 if (If) 

1332 break; 

1333 if (w value && !f-^set alt) 

1334 break; 

1335 value = f->set_alt(f, w index, w value); 

1336 if (value == USB GADGET DELAYED STATUS) { 
1337 DBG(cdev, 

1338 "96s: interface %d (%5) requested delayed statusin", 
1339 . func ,intf, f->name); 
1340 cdev->delayed_status++; 

1341 DBG(cdev, "delayed status count %d\n", 
1342 cdev-»delayed status); 
1343 } 

1344 break; 

1345 case USB_REQ_GET_INTERFACE: 

1346 if (ctrl->bRequestType != (USB_DIR_IN|USB_RECIP_INTERFACE)) 
1347 goto unknown; 

1348 if (Icdev-»config || inf >= MAX CONFIG INTERFACES) 
1349 break; 

1350 f = cdev->config->interface[intf]; 

1351 if (If) 

1352 break; 

1353 /* lots of interfaces only need altsetting zero... */ 

1354 value = f->get_alt ? f->get_alt(f, w_index) : 0; 

1355 if (value < 0) 

1356 break; 

1357 *((u8 *)req->buf) = value; 

1358 value = min(w_length, (u16) 1); 

1359 break; 

1360 

1361 li: 

1362 * USB 3.0 additions: 

1363 * Function driver should handle get status request. If such cb 


@ 


#13 USB Gadget 驱动 


* wasn't supplied we respond with default value = 0 
* Note: function driver should supply such cb only for the first 
* interface of the function 
ы 
case USB_REQ_GET_STATUS: 
if (Igadget_is_superspeed(gadget)) 
goto unknown; 
if (ctr->bRequestType != (USB DIR IN | USB КЕСІР INTERFACE)) 
goto unknown; 
value = 2; /* This is the length of the get status reply */ 
put unaligned le16(0, req->buf); 
if (Icdev-»config || inf >= MAX CONFIG INTERFACES) 
break; 
f = cdev-»config-»interface[intf]; 
if (If) 
break; 
status = f-»get status ? f-»get status(f) : 0; 
if (status « 0) 
break; 
put unaligned le16(status & OxOOO0ffff, req->buf); 
break; 


* Function drivers should handle SetFeature/ClearFeature 
* (FUNCTION SUSPEND) request. function suspend cb should be supplied 
* only for the first interface of the function 
*/ 
case USB_REQ_CLEAR_FEATURE: 
case USB_REQ_SET_FEATURE: 
if (Igadget_is_superspeed(gadget)) 
goto unknown; 
if (ctrl->bRequestType != (USB_DIR_OUT | USB_RECIP_INTERFACE)) 
goto unknown; 
switch (w_value) { 
case USB_INTRF_FUNC_SUSPEND: 
if (Icdev-»config || inf >= MAX CONFIG INTERFACES) 
break; 
f = cdev->config->interface[intf]; 
if (tf) 
break; 
value = 0; 
if (f->func_suspend) 
value = f->func_suspend(f, w_index >> 8); 
if (value « 0) { 
ERROR(cdev, 
"func suspend() returned error %d\n", 
value); 
value 7 0; 


break; 


break; 
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1415 


default: 


1416 unknown: 


1417 
1418 
1419 
1420 
1421 
1422 
1423 
1424 
1425 
1426 
1427 
1428 
1429 
1430 
1431 
1432 
1433 
1434 
1435 
1436 
1437 
1438 
1439 
1440 
1441 
1442 
1443 
1444 
1445 
1446 
1447 
1448 
1449 
1450 
1451 
1452 
1453 
1454 
1455 
1456 
1457 
1458 
1459 
1460 
1461 
1462 
1463 
1464 
1465 


@ 


VDBG(cdev, 


"non-core control req%02x.%02x v9604x i%04x I%d\n", 


ctrl->bRequestType, ctrl->bRequest, 
w value, w index, w length); 


/* functions always handle their interfaces and endpoints... 
* punt other recipients (other, WUSB, ...) to the current 
* configuration code. 
* REVISIT it could make sense to let the composite device 
* take such requests too, if that's ever needed: to work 
* in config 0, etc 
zh 

Switch (ctrl->bRequestType & USB КЕСІР MASK) { 

case USB RECIP INTERFACE: 


if (Icdev-»config || intf >= MAX, CONFIG, INTERFACES) 


break; 
f = cdev->config->interface[intf]; 
break; 


case USB_RECIP_ENDPOINT: 
endp = ((w_index & 0x80) >> 3) | (w_index & 0x0f); 
list_for_each_entry(f, &cdev->config->functions, list) { 
if (test_bit(endp, f->endpoints)) 
break; 


} 
if (&f->list == &cdev->config->functions) 


f= NULL; 
break; 
} 
if (f && f->setup) 
value = f-»setup(f, ctrl); 
else { 
struct usb_configuration =C; 
с = cdev->config; 
if (c && c->setup) 
value = c->setup(c, ctrl); 
} 
goto done; 


} 


/* respond with data transfer before status phase? */ 

if (value >= 0 && value = USB_GADGET_DELAYED_STATUS) { 
req->length = value; 
гед->2его = value < w_length; 
value = usb_ep_queue(gadget->ep0, req, GFP_ATOMIC); 
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1466 if (value < 0) { 

1467 DBG(cdev, "ep queue --> %d\n", value); 

1468 req->status = 0; 

1469 composite_setup_complete(gadget->ep0, req); 

1470 } 

1471 } else if (value == USB GADGET DELAYED STATUS && w length != 0) { 
1472 WARN(cdev, 

1473 "%s: Delayed status not supported for м length != 0", 
1474 . func y) 

1475 } 

1476 

1477 done: 

1478 /* device either stalls (value < 0) or reports success */ 

1479 return value; 

1480 } 


在 上 述 代码 中 ， 因 为 是 Get Descriptor 传输 控制 类 型 ， 而 且 在 设备 枚 举 时 只 获取 了 设备 描述 符 的 前 8 个 


字 节 以 了 解 端点 0 的 FIFO 深度 ， 所 以 会 执行 下 面 的 代码 复制 设备 描述 符 到 req 的 缓冲 区 。 


cdev->desc.bNumConfigurations = 
count_configs(cdev, USB DT DEVICE); 

value - min(w length, (u16) sizeof cdev-»desc); 

memopy(req-»buf, &cdev->desc, value); 

(5) 函数 usb_ep_queueO 的 功能 是 将 req 中 的 数据 写 入 FIFO 中 ， 具 体 实现 代码 如 下 所 示 。 
static int s3c2410_udc_queue(struct usb ep * ep, struct usb request * req, 
: gfp tgfp flags) 

struct s3c2410 request “req = to_s3c2410_req(_req); 
struct 53с2410 ep “ep = іо s3c2410 ep( ep); 

struct s3c2410 udc “dev; 

u32 ep csr = 0; 

int fifo count 7 0; 

unsigned long flags; 


if (unlikely (! ep || (!ер->еѕс && ep->ep.name != epOname))) ( 
dprintK((DEBUG NORMAL, "%s: invalid args\n", func); 
return -EINVAL; 

} 


dev = ep->dev; 
if (unlikely (!dev->driver 
|| dev->gadget.speed == USB_SPEED_UNKNOWN)) { 
return -ESHUTDOWN; 


} 
// 以 上 检查 参数 合法 性 
local irq save (flags); 


if (unlikely(! req || | reg-»complete 
|| !_req->buf || list empty(&req-»queue))) { 
if (| req) 
dprin(DEBUG NORMAL, "%s: 1 XX Xin", func ) 
else { 
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dprintk(DEBUG_NORMAL, "%s: 0 %01d %01d %01d\n", 
__func__, !_req->complete,!_req->buf, 
list empty(&req-»queue)); 
h 


local irq restore(flags); 
return -EINVAL; 
} 


 Teq-»status = -EINPROGRESS; 
_teq->actual = 0; 
/表示 传输 正在 处 理 中 
dprintk(DEBUG_VERBOSE, "%s: ep%x len %d\n", 
__func__, ep->bEndpointAddress, _req->length); 
/针对 普通 端点 ， 对 于 端点 0 执行 else 以 后 的 语句 
if (ep->bEndpointAddress) { 
udc_write(ep->bEndpointAddress & Ox7F, S3C2410_UDC_INDEX_REG); 
ep_csr = udc_read((ep->bEndpointAddress & USB DIR IN) 
? S3C2410 UDC IN CSR1 REG 
:53С2410 ООС OUT CSR1 REGJ; 


fifo count = s3c2410 иас fifo count оц); 
} else { /端点 0 
udc, write(0, 53С2410_ UDC. INDEX, REG); 
ep csr = udc read(S3C2410 ООС IN CSR1, КЕС); 
fifo count = s3c2410 иас fifo count, out(); // 读 出 当前 fifo 的 位 置 


) 


/如果 端 点 的 ut 链表 为 空 而 端点 正常 ， 则 执行 下 面 的 语句 
if (list_empty(&ep->queue) && !ep->halted) { 
if (ep->bEndpointAddress == 0 /* epO */) { 
switch (dev->epOstate) { 
/对 于 Get. Descriptor, # s3c2410 иас handle epO idle 中 已 经 设置 dev->ep0state 47 ЕРО IN DATA PHASE, 
所 以 执行 下 面 的 代码 
case EPO IN DATA PHASE: 
if (Кер csr&S3C2410 ООС ЕРО CSR IPKRDY) 
&& $3c2410_udc_write_fifo(ep, 
req) ( 
dev-»epOstate = ЕРО IDLE; 
req = NULL; 
) 
break; 
case EPO OUT. DATA PHASE: 
if ((!_req->length) 
|| ((ep. csr & S3C2410_UDC_OCSR1_PKTRDY) 
&& s3c2410 udc read їїо(ер, 
req))) { 
dev-»epOstate = ЕРО IDLE; 
req = NULL; 
) 


break; 


& 
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default: 
local irq restore(flags); 
return -EL2HLT; 


} 
} else if ((ep->bEndpointAddress & USB DIR IN) = 0 
&& ((ep_cst&S3C2410 UDC OCSR1 PKTRDY)) 
&& s3c2410 udc write fifo(ep, req)) { 
req = NULL; 
} else if ((ep_csr & S3C2410 ООС OCSR1 PKTRDY) 
&&fifo count 
&& 53с2410 ис read fifo(ep, req)) ( 
req = NULL; 


) 


/* pio or dma irq handler advances the queue. */ 

if (likely (req != 0)) /如 果 req 为 0， 下面 的 代码 不 执行 
list_add_tail(&req->queue, &ep->queue); 

local_irq_restore(flags); 


dprintk(DEBUG_VERBOSE, "%s oki", func ); 
return 0; 


} 
通过 上 述 代码 ， 整 个 处 理 过 程 又 返回 到 了 函数 composite_setup0 中 。 到 此 为 止 ， 整 个 枚 举 过 程 的 第 二 步 
Get_Descriptor 阶段 的 控制 传输 工作 全 部 结束 。 


13.3 ”实战 演练 一 一 USB 驱动 例 程 分 析 


在 Linux 系统 中 ， 文 件 drivers/usb/usb-skeleton.c 是 Linux 内 核 为 我 们 提供 的 最 基础 的 USB 驱动 程序 ， 
是 一 个 USB 驱动 开发 的 骨架 程序 。 本 节 将 以 此 文件 作为 基础 ， 详 细 分 析 USB 驱动 的 实现 过 程 。 


13.3.1 ”结构 体 usb device id 


在 Linux 系统 中 ， 驱 动 程序 会 把 驱动 设备 对 象 注册 到 USB 的 子 系统 中 ， 然 后 使 用 供应 商 (idVendor) 
和 设备 CidProduct) 标识 来 判断 是 否 已 经 安装 了 对 应 的 硬件 设备 。 其 中 通过 结构 体 usb device id 提供 了 这 
个 驱动 可 以 支持 的 不 同类 型 USB 设备 的 列表 ，USB 核心 可 以 通过 这 个 列表 来 决定 设备 对 应 的 驱动 。 并 且 
热 插 拔 脚本 可 以 通过 此 列表 来 决定 当 特 定 设备 被 插入 系统 时 ， 应 该 自动 加 载 哪 一 个 驱动 。 结 构 体 usb_ 
device id 的 具体 实现 代码 如 下 所 示 。 
struct usb_device_id { 
I 确定 设备 信息 和 结构 体 中 的 哪 几 个 字段 匹配 来 判断 驱动 的 适用 性 */ 


. u16 match flags; 

/* Used for product specific matches; range is inclusive */ 

. u16 idVendor, —//USB 设备 的 制造 商 ID， 需 向 www.usb.org 申请 
. u16 idProduct //ОЅВ 设备 的 产品 ID， 由 制造 商 自 定 

. u16 bcdDevice Іо; — ^ USB 设备 的 产品 版 本 号 最 低 值 */ 
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_u16 bcdDevice hi; /* USB 设备 的 产品 版 本 号 最 高 值 ， 以 BCD 码 来 表示 */ 


上 分 别 定义 设备 的 类 、 子 类 和 协议 ， 它 们 由 USB 论坛 分 配 并 定义 在 USB 规范 中 。 这 些 值 指定 这 个 设备 的 行 
为 ， 包 括 设备 上 所 有 的 接口 */ 


. us bDeviceClass; 
. u8 bDeviceSubClass; 
. u8 bDeviceProtocol; 


/* 分 别 定义 单个 接口 的 类 、 子 类 和 协议 ， 它 们 由 USB 论坛 分 配 并 定义 在 USB 规范 中 “/ 


. u8 binterfaceClass; 
. u8 binterfaceSubClass; 
. u8 binterfaceProtocol; 


/* 这 个 值 不 用 来 匹配 驱动 ， 驱 动用 它 在 USB 驱动 的 探测 回调 函数 中 区 分 不 同 的 设备 */ 
kernel ulong t — driver info; 
k 
在 上 述 结构 体 的 实现 代码 中 ， 通 过 ul6 match flags 所 使 用 的 define 来 判断 驱动 的 适应 性 ， 在 文件 
include/linux/mod_devicetable.h 中 定义 了 具体 的 字段 ， 具 体 实 现代 码 如 下 所 示 。 
/* Some useful macros to use to create struct usb_device_id */ 


#define USB DEVICE ID MATCH VENDOR 0x0001 
#define USB DEVICE ID MATCH PRODUCT 0x0002 
#define USB DEVICE ID MATCH DEV LO 0x0004 
#define USB_DEVICE_ID_MATCH_DEV_HI 0x0008 
#define USB DEVICE ID MATCH DEV CLASS 0x0010 


#define USB DEVICE ID MATCH DEV SUBCLASS 0x0020 
#define USB DEVICE ID MATCH DEV PROTOCOL 0x0040 
#define USB DEVICE ID MATCH INT CLASS 0x0080 
#define USB DEVICE ID MATCH INT SUBCLASS 0x0100 
#define USB DEVICE ID MATCH INT PROTOCOL 0x0200 


//include/linux/usb.h 
#define USB_DEVICE_ID_MATCH_DEVICE \ 
(USB_DEVICE_ID_MATCH_VENDOR | USB_DEVICE_ID_MATCH_PRODUCT) 
#define USB DEVICE ID MATCH DEV RANGE \ 
(USB DEVICE ID MATCH DEV LO|USB DEVICE ID MATCH DEV НІ) 
#define USB DEVICE ID MATCH DEVICE AND VERSION Y 
(USB DEVICE ID MATCH DEVICE | USB DEVICE ID MATCH DEV RANGE) 
#define USB DEVICE ID MATCH DEV INFO 
(USB DEVICE ID MATCH DEV CLASS |\ 
USB DEVICE ID MATCH DEV SUBCLASS |\ 
USB DEVICE ID MATCH DEV PROTOCOL) 
#define USB DEVICE ID MATCH INT INFO \ 
(USB DEVICE ID MATCH INT CLASS |! 
USB DEVICE ID MATCH INT SUBCLASS |! 
USB DEVICE ID MATCH INT. PROTOCOL) 
// 仅 和 指定 的 制造 商 和 产品 ID 匹配 ， 用 于 需要 特定 驱动 的 设备 
#define USB_DEVICE(vend,prod) \ 
.match flags = USB DEVICE ID MATCH DEVICE, \ 
-idVendor = (vend), X 
-idProduct = (prod) 


@ 
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// 仅 和 某 版 本 范围 内 的 指定 的 制造 商 和 产品 ID 匹配 
#define USB_DEVICE_VER(vend, prod, lo, hi) V 
.match flags = USB DEVICE ID MATCH DEVICE AND VERSION, | 
-idVendor = (vend), X 
.idProduct = (prod), X 
.bcdDevice lo = (lo), V 
-bcdDevice hi = (hi) 
// 仅 和 指定 的 接口 协议 、 制 造 商 和 产品 ID 匹配 
#define USB. DEVICE INTERFACE. PROTOCOL (vend, prod, pr) 
.match flags = USB DEVICE ID MATCH DEVICE |! 
USB DEVICE ID MATCH INT PROTOCOL, | 
-idVendor = (vend), Y 
.idProduct = (prod), X 
.bInterfaceProtocol = (pr) 
/ 仅 和 指定 的 设备 类 型 相 匹配 
#define USB_DEVICE_INFO(cl, sc, pr) \ 
.match flags = USB_DEVICE_ID_MATCH_DEV_INFO, \ 
.bDeviceClass = (cl), X 
.bDeviceSubClass = (sc), X 
.bDeviceProtocol = (pr) 
/ 仅 和 指定 的 接口 类 型 相 匹配 
#define USB_INTERFACE_INFO(cl, sc, pr) \ 
.match flags = USB DEVICE ID MATCH INT INFO, \ 
.bInterfaceClass = (cl), V 
.bInterfaceSubClass = (sc), \ 
-bInterfaceProtocol = (pr) 
// 仅 和 指定 的 制造 商 、 产 品 ID 和 接口 类 型 相 匹配 
#define USB_DEVICE_AND_INTERFACE_INFO(vend, prod, cl, sc, pr) \ 
.match flags = USB_DEVICE_ID_MATCH_INT_INFO\ 
| USB_DEVICE_ID_MATCH_DEVICE, Y 
.idVendor = (vend), Y 
.idProduct = (prod), V 
.bInterfaceClass = (cl), V 
-bInterfaceSubClass = (sc), \ 
.bInterfaceProtocol = (pr) 
үн E E КИ | 


13.3.2 ”结构 体 usb_driver 


USB 骨架 程序 的 usb_driver 结构 体 的 定义 ， 具 体 实现 代码 如 下 所 示 。 
651 static struct usb_driver skel_driver = { 


652 .name = "skeleton", 
653 .probe = Skel probe, 
654 .disconnect = $Ке! disconnect, 
655 .suspend = Skel suspend, 
656 .resume = Skel resume, 
657 .pre reset = Skel pre reset, 
658 .post reset = $Ке! post reset, 
659 Ја table = ѕке! table, 

660 .supports autosuspend = 1, 
661} 
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对 于 一 个 只 为 一 个 供应 商 的 一 个 USB 设备 服务 的 USB 设备 驱动 来 说 , 定义 和 初始 化 列表 数组 的 代码 如 


下 所 示 。 
31 static const struct usb device id skel table[] = { 
32 (USB DEVICE(USB SKEL VENDOR ID, USB SKEL PRODUCT ID) }, 
33 0 /* Terminating entry */ 
34} 


35 MODULE. DEVICE. TABLE(usb, skel table); 
在 上 述 代码 中 , 2: MODULE DEVICE TABLE 是 必需 的 ， 它 允许 用 户 空 间 工 具 判 断 该 驱动 可 以 控制 什 


么 设备 。 对 于 USB 驱动 来 说 ， 此 宏 中 的 第 一 个 值 必须 是 usb. 


如 果 需 要 编写 的 驱动 被 系统 中 每 个 USB 设备 所 调用 ， 在 创建 时 只 需 设 置 driver info 成 员 即 可 ， 具 体 实 


现代 码 如 下 所 示 。 


static struct usb device id usb ids[] = ( 
(.driver info = 42), 


0 
y 


13.3.3 注册 USB 驱动 程序 


在 Linux 系统 


bh， 所 有 USB 驱动 都 必须 创建 结构 体 usb_driver， 此 结构 必须 被 USB 驱动 程序 手动 填充 


并 包含 多 个 回调 函数 和 变量 ， 并 且 需 要 向 USB 核心 描述 USB 驱动 程序 。 结 构 体 usb. driver 的 具体 实现 代码 


如 下 所 示 。 


struct usb_driver { 

const char *name; 

/指向 驱动 程序 名 字 的 指针 ， 它 必须 在 内 核 所 有 的 USB 驱动 中 是 唯一 的 《通常 被 设 为 和 驱动 模块 名 相同 ) 。 
当 驱 动 在 内 核 中 运行 时 ， 会 出 现在 /sys/bus/usb/drivers 目录 中 */ 

int (*probe) (struct usb_interface *intf, 

const struct usb_device_id *id); 
/* 指向 USB 驱动 中 探测 函数 指针 '/ 
13 USB 核心 认为 它 有 一 个 本 驱动 可 处 理 的 struct usb interface 时 此 函数 将 被 调用 '/ 

USB 核心 用 来 作 判断 的 struct usb device id 指针 也 被 传递 给 此 函数 '/ 
/* 如 果 这 个 USB 驱动 确认 传递 给 它 的 struct usb_interface， 则 应 当 正 确 地 初始 化 设备 并 返回 0 */ 
/如 果 驱 动 没有 确认 这 个 设备 或 发 生 错误 ， 则 返回 负 错 误 值 */ 


void (*disconnect) (struct usb interface *intf); 
/指向 USB 驱动 的 断 开 函 数 指针 */ 
/*34 struct usb interface 从 系统 中 清除 或 驱动 USB 核心 卸载 时 ， 函 数 将 被 USB 核心 调用 */ 


int (*ioctl) (struct usb interface *intf, unsigned int code, 


void *buf); 


/指向 USB 驱动 的 ioctl 函数 指针 */ 
/车 此 函数 存在 ， 在 用 户 空间 程序 对 usbfs 文件 系统 关联 的 设备 调用 ioctl 时 ， 此 函数 将 被 调用 '/ 
/实际 上 ， 当 前 只 有 USB 集线器 驱动 使 用 这 个 ioctl*/ 


int (*suspend) (struct usb interface “intf, pm message t message); 
/指向 USB 驱动 中 挂 起 函数 的 指针 */ 

int (*resume) (struct usb interface *intf); 

/指向 USB 驱动 中 恢复 函数 的 指针 */ 

int (*reset_resume)(struct usb_interface *intf); 
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/要 复位 一 个 已 经 被 挂 起 的 USB 设备 时 调用 此 函数 */ 


int (*pre_reset)(struct usb interface *intf); 

/在 设备 被 复位 之 前 由 usb reset composite device()ifB*/ 
int (*post reset)(struct usb interface *intf); 

* 在 设备 被 复位 之 后 由 USb_reset_composite_device() 调 用 */ 


const struct usb_device_id *id_table; 
/指向 struct usb_device_id 表 的 指针 */ 


struct usb_dynids dynids; 

struct usbdrv_wrap drvwrap; 

/* struct device driver driver 的 再 包装 ，struct device driver €) # struct module *owner;*/ 
unsigned int no_dynamic_id:1; 

unsigned int supports_autosuspend:1; 

unsigned int soft_unbind:1; 


#define to_usb_driver(d) container_of(d, struct usb_driver, drvwrap.driver) 

在 结构 体 usb driver 中 ， 有 如 下 两 个 USB 核心 在 适当 时 调用 的 函数 。 

ED “KRM, 如 果 USB 核心 认为 这 个 驱动 可 以 处 理 , 则 调用 探测 函数 检查 传递 给 它 的 设备 信息 ， 
并 判断 这 个 驱动 是 否 真 正 适合 这 个 设备 。 

加 ”因为 某 些 原因 ， 设 备 被 移 除 或 驱动 不 再 控制 设备 时 ， 调 用 断 开 函数 进行 适当 的 清理 工作 。 


13.3.4 ”加 载 和 御 载 USB 骨架 程序 模块 
实现 USB 骨架 程序 模块 的 加 载 和 卸载 功能 ， 具 体 实 现代 码 如 下 所 示 。 


/向 USB 核心 注册 struct usb driver 
static int  initusb skel init(void) 


{ 
int result; 
/* register this driver with the USB subsystem */ 
result = usb_register(&skel_driver); 
if (result) 
err("usb register failed. Error number %d", result); 
return result; 
} 


I'34 USB 驱动 被 卸载 ，struct usb driver 需要 从 内 核 注销 (代码 如 下 ) 。 当 以 下 调用 发 生 时 ， 当 前 绑 定 到 这 个 驱 
动 的 任何 USB 接口 将 会 断 开 并 调用 断 开 函 数 */ 
static void __ exit usb_skel_exit(void) 
{ 
/* deregister this driver with the USB subsystem */ 
usb deregister(&skel driver); 


} 
13.3.5 ”探测 回调 函数 


Linux 系统 中 的 USB 驱动 需要 初始 化 可 能 用 来 管理 USB 设备 的 所 有 本 地 结构 ， 并 需要 保存 所 有 需要 的 设备 


dm) 
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信息 到 本 地 结构 。 为 了 和 设备 进行 通信 ，USB 驱动 通常 需要 探测 设备 的 端点 地 址 和 缓冲 大 小 。 文 件 usb-skeleton 
中 的 探测 函数 skel probeO0 的 实现 代码 如 下 所 示 。 


491 static int skel_probe(struct usb_interface *їпїегїасе, 


492 const struct usb device id *id) 

493 { 

494 struct usb skel *dev; 

495 struct usb host interface *iface desc; 

496 struct usb endpoint descriptor *endpoint; 

497 Size t buffer size; 

498 int i; 

499 int retval = -ENOMEM; 

500 /* 为 结构 体 usb skel 分 配 内 存 空间 */ 

501 dev = kzalloc(sizeof(*dev), GFP_KERNEL); 

502 if (Idev) { 

503 dev_err(&interface->dev, "Out of memory\n"); 

504 goto error; 

505 } 

506 /开始 初始 化 usb_skel 

507 kref_init(&dev->kref); 

508 sema_init(&dev->limit_sem, WRITES IN FLIGHT); 

509 mutex_init(&dev->io_mutex); 

510 spin_lock_init(&dev->err_lock); 

511 init_usb_anchor(&dev->submitted); 

512 init_waitqueue_head(&dev->bulk_in_wait); 

513 

514 dev->udev = usb get dev(interface to usbdev(interface)); 

515 dev->interface = interface; 

516 

517 /设置 终端 信息 */ 

518 F 在 此 只 是 用 第 一 个 bulk-in 和 bulk-out */ 

519 iface_desc = interface->cur_altsetting; 

520 for (i = 0; i < iface_desc->desc.bNumEndpoints; ++i) { 

521 endpoint = &iface desc-»endpoint[i].desc; 

522 

523 if (Idev-»bulk in endpointAddr && 

524 usb endpoint is bulk in(endpoint)) ( 

525 P 发现 一 个 批量 输入 端点 */ 

526 buffer_size = usb_endpoint_maxp(endpoint); 

527 dev->bulk_in_size = buffer_size; 

528 dev->bulk_in_endpointAddr = endpoint->bEndpointAddress; 
529 dev->bulk_in_buffer = kmalloc(buffer_size, GFP_KERNEL); 
530 if (Idev->bulk_in_buffer) { 

531 dev_err(&interface->dev, 

532 "Could not allocate bulk_in_buffer\n"); 
533 goto error; 

534 } 

535 dev->bulk_in_urb = usb_alloc_urb(0, GFP_KERNEL); 
536 if (Idev-»bulk in urb) { 

537 dev_err(&interface->dev, 

538 "Could not allocate bulk_in_urb\n"); 
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539 goto error; 

540 } 

541 } 

542 

543 if (Idev->bulk_out_endpointAddr && 

544 usb endpoint is bulk out(endpoint)) { 

545 PRR Mie t 

546 dev->bulk_out_endpointAddr = endpoint->bEndpointAddress; 
547 } 

548 } 

549 if (dev-»bulk in endpointAddr && dev->bulk_out_endpointAddr)) { 
550 dev err(&interface-»dev, 

551 "Could not find both bulk-in and bulk-out endpoints\n"); 
552 goto error; 

553 } 

554 

555 l 在 接口 设备 中 保存 数据 指针 */ 

556 usb_set_intfdata(interface, dev); 

557 

558 I* 注册 USB 设备 */ 

559 retval = usb_register_dev(interface, &skel_class); 

560 if (retval) { 

561 /* something prevented us from registering this driver */ 
562 dev_err(&interface->dev, 

563 "Not able to get a minor for this device.\n"); 
564 usb set intfdata(interface, NULL); 

565 goto error; 

566 } 

567 

568 I 通知 用 户 设备 依附 于 什么 node */ 

569 dev_info(&interface->dev, 

570 "USB Skeleton device now attached to USBSkel-%d", 
571 interface->minor); 

572 return 0; 

573 

574 error: 

575 if (dev) 

576 上 释放 分 配 的 内 存 */ 

577 kref_put(&dev->kref, skel_delete); 

578 return retval; 

579) 


13.3.6 ”清理 数据 


作 。 


函数 skel_disconnect0 的 功能 是 当 设备 被 移 除 或 驱动 不 再 控制 设备 时 ， 调 用 此 函数 做 
函数 skel_disconnect0 的 具体 实现 代码 如 下 所 示 。 
581 static void skel_disconnect(struct usb interface *interface) 


582( 
583 struct usb skel *dev; 
584 int minor = interface->minor; 


- 些 清理 方面 的 了 


t 
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585 

586 dev = usb_get_intfdata(interface); 

587 usb_set_intfdata(interface, NULL); 

588 

589 I Ж USB IRE */ 

590 usb deregister dev(interface, &skel class); 
591 

592 /* prevent more I/O from starting */ 

593 mutex_lock(&dev->io_mutex); 

594 dev->interface = NULL; 

595 mutex_unlock(&dev->io_mutex); 

596 

597 usb_kill_anchored_urbs(&dev->submitted); 
598 

599 /* decrement our usage count */ 

600 kref_put(&dev->kref, skel_delete); 

601 

602 dev_info(&interface->dev, "USB Skeleton #%d now disconnected", minor); 
603 } 


在 上 述 代码 中 ， 调 用 函数 usb_get_intfdata0 来 获取 端点 的 数据 。 当 一 个 USB 设备 调用 disconnector #0 
时 ， 所 有 当前 正 被 传送 的 urb 可 自动 被 USB 核心 取消 ， 而 无 须 显 式 调 用 usb kill urb). 在 USB 设备 被 断 开 
之 后 ， 如 果 驱 动 想 调用 函数 usb submit urb0 去 提交 urb 则 会 失败 ， 错 误 值 为 -EPIPE。 


13.3.7 函数 skel_write() 和 skel write bulk callback() 


因为 在 中 断 上 下 文中 运行 urb 回调 函数 ， 所 以 它 不 应 做 任何 内 存 分 配 ， 持 有 任何 信和 
进程 休眠 的 事情 。 如 果 从 回调 中 提交 urb. 并 需要 分 配 新 的 内 存 块 ， 则 需要 使 用 标志 GFP_ATOMIC 来 通知 
USB 核心 不 要 休眠 。 函 数 skel_write0 和 skel write bulk callbackO 的 具体 实现 代码 如 下 所 示 。 

static ssize_t skel_write(struct file “file, const char *user buffer, size_t count, loff t *ppos) 


{ 
struct usb skel *dev; 
int retval = 0; 
struct urb *urb = NULL; 
char *buf = NULL; 


Size t writesize = min(count, (size t)MAX TRANSFER); 


dev = (struct usb skel *)file->private_data; 


/* verify that we actually have some data to write */ 
if (count == 0) 
goto exit; 


/* limit the number of URBs in flight to stop a user from using up all RAM */ 


if (down interruptible(&dev--limit sem)) { 
retval = -ERESTARTSYS; 
goto exit; 

} 

spin_lock_irq(&dev->err_lock); 

if ((retval = dev->errors) < 0) { 
/* any error is reported once */ 
dev->errors = 0; 


e. 
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/* to preserve notifications about reset */ 
retval = (retval == -EPIPE) ? retval : -EIO; 
} 
spin_unlock_irq(&dev->err_lock); 
if (retval < 0) 
goto error; 
/* 当 驱动 有 数据 发 送 到 USB 设备 时 ， 首 先 分 配 一 个 urb */ 
urb = usb_alloc_urb(0, GFP_KERNEL); 


if (lurb) ( 
retval = -ENOMEM; 
goto error; 


ђ 
/以 最 有 效 的 方式 创建 一 个 ОМА 缓冲 区 来 发 送 数据 到 设备 上 ， 并 复制 数据 至 缓冲 区 */ 
buf = usb_buffer_alloc(dev->udev, writesize, GFP_KERNEL, &urb->transfer_dma); 


if (Ibuf) { 
retval = -ENOMEM; 
goto error; 

} 


if (copy_from_user(buf, user buffer, writesize)) ( 
retval = -EFAULT; 
goto error; 


mutex lock(&dev-»io mutex); 

if (Idev->interface) { /* disconnect() was called */ 
mutex_unlock(&dev->io_mutex); 
retval = -ENODEV; 
goto error; 


} 
/在 将 urb 提交 给 USB 核心 之 前 ， 正 确 初始 化 urb */ 
usb_fill_bulk_urb(urb, dev->udev, 
usb_sndbulkpipe(dev->udev, dev->bulk_out_endpointAddr), 
buf, writesize, skel_write_bulk_callback, dev); 
urb->transfer_flags |= URB NO TRANSFER DMA MAP; 
usb anchor urb(urb, &dev->submitted); 
/提交 urb 给 USB 核心 ， 由 它 将 urb 传递 给 设备 */ 
retval = usb_submit_urb(urb, GFP_KERNEL); 
mutex_unlock(&dev->io_mutex); 
if (retval) { 
err("%s - failed submitting write urb, error %d", __func__ retval); 
goto error_unanchor; 


} 


/* release our reference to this urb, the USB core will eventually free it entirely */ 
usb_free_urb(urb); 


return writesize; 


error_unanchor: 
usb_unanchor_urb(urb); 
error: 
if (urb) { 
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usb_buffer_free(dev->udev, writesize, buf, urb->transfer_dma); 
usb_free_urb(urb); 
} 


up(&dev->limit_sem); 


exit: 
return retval; 


} 
// 当 urb 被 成 功 传递 到 USB 设备 〈 或 者 在 传输 中 发 生 了 错误 ) 时 ， 则 urb 回调 函数 将 被 USB 核心 调用 ， 也 就 是 上 
面 初始 化 urb 中 的 skel_write_bulk_callback 
static void skel write bulk callback(struct urb *urb) 
{ 
struct usb_skel “dev; 
dev = urb->context; 
/检查 urb 的 状态 ， 判 断 这 个 urb 是 否 成 功 完成 传输 ”/ 
if (urb->status) { 
if(\(urb->status == -ENOENT || 
urb->status == -ECONNRESET || 
urb->status == -ESHUTDOWN)) 
егг("%5 - nonzero write bulk status received: %d", 
. func ,urb-»status); 


spin lock(&dev-»err lock); 
dev->errors = urb->status; 
spin_unlock(&dev->err_lock); 


} 
/释放 分 配给 这 个 urb 的 缓冲 区 */ 
usb_buffer_free(urb->dev, urb->transfer_buffer_length, 
urb->transfer_buffer, urb->transfer_dma); 
up(&dev->limit_sem); 
} 
由 此 可 见 ， 函 数 skel write bulk callbackO 的 主要 功能 是 对 urb->status 进行 判断 ， 根 据 错误 提示 显示 出 
详细 的 错误 信息 ， 然 后 释放 urb 空间 。 


13.3.8 获取 USB 的 接口 


函数 skel open0 的 功能 是 根据 usb. driver 和 次 设备 号 通过 函数 usb. find. interface0 获 取 USB 的 接口 ， 然 
后 通过 函数 usb_get_intfdata0 获 取 接 口 的 私有 数据 ， 并 将 该 数据 赋值 给 file->private_data = dev. PAA skel_ 
open0 的 具体 实现 代码 如 下 所 示 。 

84 static int skel_open(struct inode *inode, struct file *file) 


85{ 
86 struct usb_skel “dev; 

87 struct usb_interface “interface; 

88 int subminor; 

89 int retval = 0; 

90 

91 subminor = iminor(inode); 

92 

93 interface = usb_find_interface(&skel_driver, subminor); 


94 
95 
96 
97 
98 
99 
100 
101 
102 
103 
104 
105 
106 
107 
108 
109 
110 
111 
112 
113 
114 
115 
116 
117 exit: 
118 
119} 


if (linterface) { 


pr_err("%s - error, can't find device for minor %d\n", 


. func ,subminor); 
retval = -ENODEV; 
goto exit; 
} 
dev = usb_get_intfdata(interface); 
if (Idev) { 
retval = -ENODEV; 
goto exit; 
} 
retval = usb_autopm_get_interface(interface); 
if (retval) 
goto exit; 


/* increment our usage count for the device */ 
kref_get(&dev->kref); 


/* save our object in the file's private structure */ 
file->private_data = dev; 


return retval; 


13.3.9 释放 不 需要 的 资源 


函数 skel_release0 的 功能 是 释放 任何 不 需要 的 资源 ， 减 少 在 函数 skel_open0 中 增加 的 引用 计数 。 函 数 
skel_release0 的 具体 实现 代码 如 下 所 示 。 
121 static int skel_release(struct inode “inode, struct file *file) 


122( 
123 
124 
125 
126 
127 
128 
129 
130 
131 
132 
133 
134 
135 
136 
137 
138) 


struct usb skel *dev; 


dev = file->private_data; 
if (dev == NULL) 
return -ENODEV; 


/* allow the device to be autosuspended */ 
mutex lock(&dev-^io mutex); 
if (dev->interface) 
usb autopm put interface(dev-»interface); 
mutex_unlock(&dev->io_mutex); 


/* decrement the count on our device */ 
kref_put(&dev->kref, skel_delete); 
return 0; 
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13.3.10 ”字符 设备 函数 


USB 骨架 程序 的 字符 设备 函数 skel read0 的 具体 实现 代码 如 下 所 示 。 
static ssize_t skel_read(struct file “file, char *buffer, size_t count, 
loff_t *ppos) 
i 
struct usb_skel *dev; 
int rv; 
bool ongoing_io; 
dev = (struct usb_skel *)file->private_data; // 获 得 文件 私有 数据 
if (Idev->bulk_in_urb || Icount) // 正 在 写 的 时 候 禁止 读 操作 
return 0; 
rv = mutex_lock_interruptible(&dev->io_mutex); // 获 得 锁 
if (rv < 0) 
return rv; 
if (Idev->interface) { 
tv = -ENODEV; 
goto exit; 
} 
retry: 
spin_lock_irq(&dev->err_lock); 
ongoing_io = dev->ongoing_read; 
spin_unlock_irq(&dev->err_lock); 


if (ongoing_io) { USB 核 正在 读 取 数 据 中 ， 数 据 没准 备 好 
if (file->f_flags & O NONBLOCK) ( // 如 果 为 非 阻 塞 ， 则 结束 
гу = -EAGAIN; 
goto exit; 


гу = wait for completion interruptible(&dev-»bulk in completion); /等 待 


if (rv <0) 
goto exit; 
dev->bulk_in_copied = 0; // 复 制 到 用 户 空间 操作 已 成 功 
dev->processed_urb = 1; // 目 前 已 处 理 好 urb 
} 
if (Idev->processed_urb) { /目前 还 没 处 理 好 urb 
wait for completion(&dev-»bulk in completion); NSR 
dev-»bulk in copied = 0; // 复 制 到 用 户 空间 操作 已 成 功 
dev->processed_urb = 1; // 目 前 已 处 理 好 urb 
} 
rv = dev->errors; 
if (rv < 0) { 
dev->errors = 0; 
IV = (rv == -EPIPE) ? rv : -EIO; 
dev-»bulk in filled = 0; 
goto exit; 
} 
if (dev->bulk_in_filled) { /缓冲 区 有 内 容 


// 可 读数 据 大 小 为 缓冲 区 内 容 减 去 已 经 复制 到 用 户 空间 的 数据 大 小 
size_t available = dev->bulk_in_filled - dev->bulk_in_copied; 


б 
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size_t chunk = min(available, count); /真正 读 取 数据 大 小 
if (lavailable) { 
rv = skel do read io(dev, count); IEA ДЕЛ В VO 操作 
if (rv <0) 
goto exit; 
else 
goto retry; 


} 
/复制 缓冲 区 数据 到 用 户 空间 
if (copy to user(buffer, dev->bulk_in_buffer + dev->bulk_in_copied,chunk)) гу = -EFAULT; 
else 
rv = chunk; 
dev->bulk_in_copied += chunk; // 目 前 复制 完成 的 数据 大 小 
if (available < count) 1/ 剩 下 可 用 数据 小 于 用 户 需要 的 数据 
skel_do_read_io(dev, count - chunk); IRAR VO 操作 
) else ( 
tv = skel_do_read_io(dev, count); /缓冲 区 无 数据 则 调用 I/O 操作 
if (rv < 0) 
goto exit; 
else if (Ifile-»f flags & О. NONBLOCK) 
goto retry; 
tv = -EAGAIN; 
} 
exit: 
mutex_unlock(&dev->io_mutex); 
return rv; 


} 
13.3.11 ” 读 取 的 数据 量 


通过 函数 skel_read0 的 实现 代码 可 知 ， 在 读 取 数 据 时 如 果 发 现在 缓冲 区 中 没有 数据 , 或 者 缓冲 区 的 数据 
小 于 用 户 需 要 读 取 的 数据 量 时 ， 则 会 调用 IO 操作 函数 skel_do_read_io(). 函数 skel do_read_ io0 的 具体 实现 
代码 如 下 所 示 。 

static int skel_do_read_io(struct usb_skel *dev, size_t count) 


{ 


int rv; 
usb_fill_bulk_urb(dev->bulk_in_urb,dev->udev,usb_rcvbulkpipe(dev->udev, 
dev->bulk_in_endpointAddr),dev->bulk_in_buffer, 
min(dev->bulk_in_size, count),skel_read_bulk_callback,dev); /填充 urb 
spin_lock_irq(&dev->err_lock); 
dev->ongoing read = 1; /标志 正在 读 取 数 据 中 
spin_unlock_irq(&dev->err_lock); 
гу = usb_submit_urb(dev->bulk_in_urb, GFP. KERNEL); /提交 urb 
if (rv <0) { 
err("%s - failed submitting read urb, error %d", 
. func ,rvy 
dev-»bulk in filled = 0; 
гу = (rv == -ЕМОМЕМ) ? rv: -EIO; 
spin lock irq(&dev--err lock); 
dev-»ongoing read = 0; 


ees 


spin_unlock_irq(&dev->err_lock); 
} 
геїигп гу; 
} 
通过 函数 skel do read io0 的 实现 代码 可 知 ， 它 只 是 完成 了 urb 的 填充 和 提交 工作 。 当 USB 核心 读 取 到 
数据 以 后 , 会 调用 填充 urb 时 设置 的 回调 函数 skel read bulk callback0。 函 数 skel read bulk_callbackO 的 具 
体 实 现代 码 如 下 所 示 。 
static void skel_read_bulk_callback(struct urb *urb) 
{ 


struct usb_skel “dev; 
dev = urb->context; 
spin_lock(&dev->err_lock); 
if (urb->status) { /根据 返回 状态 判断 是 否 出 错 
if (\(urb->status == -ENOENT || 
urb->status == -ECONNRESET || 
urb->status == -ESHUTDOWN)) 
err("%s - nonzero write bulk status received: %d", 
__func__, urb->status); 
dev->errors = urb->status; 
) else { 
dev->bulk_in_filled = urb->actual_length; Ili SR REPRE B] 


} 

dev->ongoing_read = 0; // 已 经 读 取 数 据 完毕 
spin_unlock(&dev->err_lock); 

complete(&dev->bulk_in_completion); /| 唤醒 skel_read() HX 


} 
到 此 为 止 ，USB 驱动 框架 文件 usb-skeleton.c 全 部 分 析 完 毕 。 在 此 简单 总 结 下 具体 实现 流程 。 
СТ) 首先 在 模块 加 载 中 注册 usb. driver. 
(2) 然后 在 probe0 函 数 中 初始 化 一 些 参数 ， 最 重要 的 是 注册 了 USB 设备 ， 这 个 USB 设备 相当 于 一 个 
字符 设备 ， 提 供 file_operations 接口 。 
(3) 然后 分 别 设计 函数 open、close、read、write， 此 处 的 open0 函 数 基本 没 做 什么 事情 ,在 函数 write) 
中 通过 分 配 urb. HG urb 和 提交 urb， 实 现 如 下 两 种 功能 。 
М R ub 分 配 在 probe 中 的 申请 空间 。 
М SA urb 分 配 在 write 中 的 申请 空间 。 


134 实战 演练 
通过 本 章 前 面 内 容 的 学 习 ， 已 经 了 解 了 USB Gadget 驱动 基本 架构 知识 。 本 节 将 通过 具体 实例 剖析 移植 
USB Gadget 驱动 的 具体 方法 。 
13.4.1 移植 USB Gadget 驱动 
下 面 将 以 Linux 2.6.37.4 内 核 为 基础 ， 介 绍 在 XC2440 开发 板 上 移植 USB Gadget 驱动 的 方法 。 


(1) 因为 需要 在 文件 mach-xc2440.c 中 添加 对 USB Gadget 驱动 的 支持 ， 所 以 加 入 如 下 头 文件 。 
#include «plat/udc.h» 
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在 结构 体 xc2440. devices 中 加 入 下 面 的 值 。 
&s3c_device_usbgadget, 

然后 构建 USB Gadget 设备 平台 的 数据 结构 ， 有 具体 代码 如 下 所 示 。 
static void xc2440 udc pullup(enum s3c2410 udc cmd e cmd) 


Switch (cmd) ( 

case S3C2410 UDC P ENABLE : 
gpio set value(S3C2410 GPG(12), 1); 
break; 

case S3C2410 UDC P DISABLE : 
gpio set value(S3C2410 GPG(12), 0); 
break; 

case 83C2410 UDC P RESET: 
break; 

default: 
break; 


} 


static struct s3c2410 udc mach info xc2440 udc cfg  initdata = { 
.udc command = xc2440 udc pullup, 
y 
(2) 在 函数 хс2440 machine init0 中 加 入 如 下 代码 。 
53с24хх иіс set platdata(&xc2440 udc сід); 
然后 配置 内 核 以 支持 USB Gadget 驱动 。 
Device Drivers ---> 
[*] USB support ---> 
<*> USB Gadget Support ---> 
USB Peripheral Controller (S3C2410 USB Device Controller) -一 > 

$3C2410 USB Device Controller 
<M> USB Gadget Drivers 
<M> File-backed Storage Gadget 
中 File-backed Storage Gadget testing version 
«M» Mass Storage Gadget 

(3) 启动 内 核 后 会 输出 : 
$3c2440-usbgadget s3c2440-usbgadget: S3C2440: increasing FIFO to 128 bytes 

(4) 开始 进行 编译 工作 ， 编 译 命令 如 下 所 示 。 
#make M=drivers/usb/gadget modules 
编译 后 会 在 drivers/usb/gadget 目录 下 生成 g_file_storageko 和 g mass storage.ko 两 个 模块 文件 。 
将 上 述 两 个 文件 下 载 到 开发 板 的 文件 系统 中 ， 将 文件 保存 到 /lib/modules/2.6.37.4 目录 下 。 

(5) 执行 如 下 命令 : 
#insmod /lib/modules/2.6.37.4/g_file_storage.ko file=/dev/sda1 
这 样 就 完成 了 整个 驱动 程序 的 移植 工作 ， 输 出 信息 如 下 所 示 。 
[root@XC2440 /}# insmod /lib/modules/2.6.37.4/g file storage.ko file=/dev/sda1 
g_file_storage gadget: No serial-number string provided! 
g. file storage gadget: File-backed Storage Gadget, version: 1 September 2010 
g file storage gadget: Number of LUNs-1 
g file storage gadget-lunO: ro=0, nofua=0, file: /dev/sda1 
g. file storage gadget: full speed config #1 
g file storage gadget: full speed config #1 
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13.4.2 ”移植 USB HOST 驱动 


下 面 将 详细 讲解 在 XC2440 开发 板 上 移植 USB HOST 驱动 的 方法 ， 具 体 实 现 流 程 如 下 。 
CD 为 了 在 文件 mach-xc2440.c 中 添加 USB Host 驱动 的 支持 ， 需 要 在 结构 体 xc2440_devices 中 加 入 下 
面 的 值 。 
&s3c device ohci, 
(2) fE X fF/arch/arm/plat-samsung/dev-usb.c 中 定义 s3c. device ohci 结构 体 ， 因 为 系统 默认 没有 对 它 进 
行 编译 支持 ， 所 以 修改 同 目录 下 的 Kconfig 文件 。 
config S3C_DEV_USB_HOST 
bool 
default y 
help 
Compile in platform device definition for USB host. 
或 者 修改 文件 arch/arm/mach-s3c2440/Kconfig. 
config MACH_XC2440 
bool "XC2440 development board with S3C2440 CPU module" 
select CPU_S3C2440 
select S3C DEV NAND 
select S3C DEV USB HOST 
help 
Say Y here if you are using the XC2440 development board. 
(3) 开始 配置 内 核 ， 目 的 是 支持 USB Host 驱动 。 
Device drivers ---> 
SCSI Device support ---> 
<*> SCSI device support 
<*> SCSI disk support 
中 HID Devices ---> 
-*- Generic HID support 
<*> USB Human Interface Device (full HID) support 
[*] USB support ---> 
(^) Support for Host-side USB 
[*] USB announce new devices 
[*] USB device filesystem 
«*» OHCI HCD support 
«*» USB Mass Storage support 
其 中 USB Human Interface Device (full HID) support 是 对 USB 鼠标 键盘 的 支持 ， 而 SCSI disk support 和 
USB Mass Storage support 表示 对 U 盘 的 支持 。 
(4) 开始 移植 测试 工作 ， 系 统 启动 时 会 输出 如 下 调试 信息 。 
53с2410-оһсі s3c2410-ohci: S3C24XX OHCI 
53с2410-оһсі s3c2410-ohci: new USB bus registered, assigned bus number 1 
53с2410-оһсі s3c2410-ohci: irq 42, io mem 0x49000000 
usb usb1: New USB device found, idVendor-1d6b, idProduct-0001 
usb usb1: New USB device strings: Mfr=3, Product-2, SerialNumber=1 
usb usb1: Product: S3C24XX OHCI 
usb usb1: Manufacturer: Linux 2.6.37.4 ohci hcd 
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Time Device 是 Android 系统 中 的 一 个 定时 设备 驱动 , 对 Android 移动 设备 提供 了 定时 控制 的 功能 。Time 
Device 分 为 Timed Output 和 Timed Gpio 两 类 。 本 章 将 详细 讲解 Android 系统 中 定时 设备 驱动 Time Device 
模块 的 基本 知识 ， 具 体 分 析 其 原理 和 实现 源码 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


14.1 Timed Output 驱动 架构 


在 Android 系统 中 ，Timed Output 驱动 是 一 个 很 重要 的 框架 , 例如 经 常 通过 Timed Output 驱动 程序 框架 
来 实现 Vibrator (HRZ) 驱动 程序 。Timed Output 驱动 是 基于 sys 文件 系统 实现 的 ， 能 够 对 设备 进行 定时 控 
制 功能 ， 目 前 支持 设备 有 Vibrator (振动 ) 和 LED (闪光 灯 ) 设备 。Timed Output 驱动 会 注册 sys/class/ 
timed_output/ 目 录 , 每 一 个 注册 实现 的 Timed Output 设备 (例如 Vibrator 和 LED ) 将 会 在 sys/class/timed_output/ 
目录 中 新 建 一 个 和 设备 同名 的 子 目 录 。 在 子 目录 中 有 一 个 名 为 enable 的 子 文件 ， 通 过 对 此 文件 的 读 写实 现 
对 设备 的 控制 和 显示 功能 。 

在 Android 系统 中 ， 有 如 下 两 个 实现 Timed Output 驱动 的 文件 。 

E] drivers/staging/android/timed output.c 

B drivers/staging/android/timed output.h 

本 节 将 详细 分 析 上 述 文件 的 具体 实现 过 程 。 


14.1.1 设备 类 


在 Linux 内 核 中 定义 了 一 个 名 为 struct class 的 结构 体 ,表示 一 个 struct class 结构 体 类 型 变量 对 应 一 个 类 ， 
并 且 在 内 核 中 还 提供 了 函数 class_create(...)， 功 能 是 创建 一 个 放 于 sysfs 下 面 的 类 。 在 创建 好 这 个 类 之 后 ， 
调用 函数 device create(...)/E/dev 目录 下 创建 相应 的 设备 节点 。 当 加 载 模块 时 ， 保 存在 用 户 空间 中 的 udev 会 
自动 响应 函数 device_create(...)， 并 在 /sysfs 目录 下 寻找 对 应 的 类 以 创建 设备 节点 。 

在 Linux 系统 中 ， 和 设备 类 相关 的 API 的 具体 说 明 如 下 。 

回 class destroy(class): 功能 是 将 class 注册 到 内 核 中 ， 在 调用 此 类 之 前 必须 手工 分 配 class 内 存 ， 在 

调用 之 后 必须 设置 class 的 name 等 参数 。 

E] class create(owner,name): 功能 是 创建 class， 并 将 class 注册 到 内 核 中 ， 返 回 class 结构 体 指针 。 

М void class unregister(struct class *cls): 功能 是 注销 class, 此 API 函数 经 常 与 class register 配对 使 用 。 

М void class destory(struct class *cls): 功能 是 注销 class, JL API 函数 经 常 与 class_create 配对 使 用 。 

例如 在 下 面 的 代码 中 , 演示 了 通过 class_create0 、class_destroy0 注 册 并 注销 /sys/class/my_char_dev 的 过 程 。 

#include <linux/module.h> 

#include <linux/init.h> 

#include <linux/device.h> 


struct class *nem class; 
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static int init class_create_destroy_init(void) 


II class create 动态 创建 设备 的 逻辑 类 并 完成 部 分 字段 的 初始 化 ， 然 后 将 其 添加 到 内 核 中 。 创建 的 逻辑 类 位 于 


Isysiclass/ 
I BR: 
I, owner， 拥 有 者 。 一 般 赋 值 为 THIS_MODULE 
I name， 创 建 的 逻辑 类 名 称 


mem_class = class_create(THIS_MODULE, "my_char_dev"); 
if (mem_class==NULL) 


{ 
printk("«0» create class failed!\n"); 
return -1; 

} 

return 0; 


} 
static void __ exit class_create_destroy_exit(void) 


if (mem_class != NULL) 


{ 
class_destroy(mem_class); 
mem_class = NULL; 


} 


module_init(class_create_destroy_init); 
module_exit(class_create_destroy_exit); 


MODULE_LICENSE("GPL"); 

例如 在 下 面 的 代码 中 , 演示 了 通过 函数 class_register0 和 class_unregister0 注 册 并 注销 /sys/class/my_char_ 
dev 的 过 程 。 

#include <linux/module.h> 

#include <linux/init.h> 

#include <linux/device.h> 

#include <linux/slab.h> 


#define CLASS_NAME "my_char_dev" 
struct class *nem class; 


static void class create release (struct class *cls) 


{ 
printk("%s\n",__func__ ); 
kfree(cls); 

} 


static int init class_create_destroy_init(void) 
1 
printk("%s\n", __їшпс__); 
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int ret; 


/申请 class 结构 体内 存 
mem_class = kzalloc(sizeof(*mem_class), GFP_KERNEL); 
if (mem_class == NULL) 
{ 
printk("create mem class failed!\n"); 
return -1; 


printk("create mem class success\n"); 


mem_class->name = CLASS_NAME; 

mem_class->owner = THIS_MODULE; 

/注销 class 时 的 回调 函数 ， 在 此 回调 函数 中 释放 之 前 所 分 配 的 class 结构 体内 存 
mem_class->class_release = class_create_release; 


// 将 class 注册 到 内 核 中 ， 同 时 会 在 /sys/class/ 下 创建 class 对 应 的 节点 
int retval = class_register(mem_class); 
if (ret) 


printk("class_register failed!\n"); 
kfree(mem_class); 
return -1; 

} 


printk("class_register success\n"); 


return 0; 
} 
static void __ exit class_create_destroy_exit(void) 
{ 
printk("%s\n", _ func); 
if (mem_class != NULL) 
{ 
class_unregister(mem_class); 
mem class = NULL; 
} 
} 


module_init(class_create_destroy_init); 
module_exit(class_create_destroy_exit); 


MODULE_LICENSE("GPL"); 

通过 查看 class create() Wl class register(). class_destroy()#ll class_unregister0 的 具体 源码 可 知 ， 上 述 两 段 
演示 代码 的 功能 是 等 价 的 ， 其 中 class_register0 的 具体 实现 代码 如 下 所 示 。 

// 将 class 注册 到 /sys/class/ 中 

#define class_register(class) x 


a \ 
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) 


函数 class register) AE iH WIA FH РАЖ class _ register0 实 现 注册 到 sysfs 中 这 


static structlock class key key; V 
. dass register(class, & key) \ 


的 具体 实现 代码 如 下 所 示 。 
int class register(struct class *cls, struct lock class key *key) 
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{ 


struct class_private *ср; 
int error; 


pr. debug("device class '%s': registering\n", cls->name); 


cp = kzalloc(sizeof(*cp), GFP_KERNEL); 
if (Icp) 
return -ENOMEM; 
klist_init(&cp->class_devices, klist_class_dev_get, klist_class_dev_put); 
INIT_LIST_HEAD(&cp->class_interfaces); 
kset_init(&cp->class_dirs); 
. mutex init(&cp-»class mutex, "struct class mutex", key); 
error = kobject_set_name(&cp->class_subsys.kobj, "%s", cls->name); 
if (error) { 
kfree(cp); 
return error; 


} 


/* set the default /sys/dev directory for devices of this class */ 
if (!cls->dev_kobj) 
cls->dev_kobj = sysfs_dev_char_kobj; 


#if defined(CONFIG_SYSFS_DEPRECATED) && defined(CONFIG_BLOCK) 


/* let the block class directory show ир in the root of sysfs */ 
if (cls != &block class) 
cp->class_subsys.kobj.kset = class kset; 


#else 


cp->class_subsys.kobj.kset = class_kset; 


#endif 


cp->class_subsys.kobj.ktype = &class ktype; 
cp->class = cls; 
cls->p = cp; 


// 将 class 注册 到 内 核 中 
error = kset_register(&cp->class_subsys); 
if (error) { 
kfree(cp); 
return error; 
} 
error = add_class_attrs(class_get(cls)); 
class_put(cls); 
return error; 


-功能 的 ,函数 _class_register() 
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函数 class_unregister0 的 具体 实现 代码 如 下 所 示 。 


void class_unregister(struct class *cls) 


{ 
pr. debug("device class '%s': unregistering\n", cls-»name); 
remove class attrs(cls); 
[38 class 从 内 核 中 注销 
kset_unregister(&cls->p->class_subsys); 
} 
PR AK class_create0 的 具体 实现 代码 如 下 所 示 。 
#define class_create(owner, name) \ 
({ \ 
static structlock class key _ key; \ 
. class create(owner, name, & key) \ 
) 


在 Android 系统 中 ， 函 数 class сгеаѓіе() EH] — class create) ER ЖЕЛ SU P3 Ez rh, ER 380 class create() 
的 具体 实现 代码 如 下 所 示 。 
struct class *__class_create(struct module *owner, const char *name, 
struct lock_class_key *key) 
{ 


struct class “cls; 
int retval; 


/分 配 class 结构 体 
cls = kzalloc(sizeof(*cls), GFP_KERNEL); 
if (Icls) { 

retval = -ENOMEM; 

goto error; 


} 


cls->name = name; 

cls->owner = owner; 

IIclass 对 应 的 释放 函数 ， 在 class 从 内 核 中 注销 时 会 执行 该 函数 
cls->class_release = class_create_release; 


// 通 过 调用 _ class_register() 将 class 注册 到 内 核 中 
retval = class register(cls, key); 
if (retval) 

goto error; 


return cls; 


error: 
kfree(cls); 
return ERR PTR(retval); 
} 
PR AK class create releaseO 的 具体 实现 代码 如 下 所 示 。 
static void class_create_release(struct class *cls) 
{ 
pr_debug("%s called for %5\п", func ___, cls->name); 
/释放 class 结构 体 
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kfree(cls); 
} 
因为 在 Android 系统 中 ，_class_create(0) 是 通过 调用 _class_register0 注 册 到 sysfs 中 的 ， 所 以 函数 class_ 
create() 和 class_register() 的 作用 是 相似 的 。 函 数 class_destroy0 的 具体 实现 代码 如 下 所 示 。 


void class_destroy(struct class *cls) 


{ 
if ((cls == NULL) || (IS_ERR(cls))) 
return; 
ТАВР class_unregister()## class 从 内 核 中 注销 
class_unregister(cls); 
} 


在 Android 系统 中 ， 函 数 class_destroy0 是 通过 调用 class. unregister() 9:9 (0) . 
14.1.2 分析 Timed Output 驱动 的 具体 实现 


1. 文件 timed_output.h 


在 文件 timed_outputh 中 定义 了 结构 体 timed output dev， 使 设备 设置 定时 器 功能 ， 并 设置 返回 定时 器 
的 剩余 时 间 。 文 件 timed_outputh 的 实现 代码 如 下 所 示 。 
struct timed_output_dev { 
const char*name; 


人 * 设 置 定时 器 功能 */ 
void (*enable)(struct timed output dev *sdev, int timeout); 


人 * 返 回 在 定时 器 的 毫秒 的 当前 数量 */ 
int (*get time)(struct timed output dev *sdev); 


I" 私有 数据 */ 
struct device “dev; 


y 
extern int timed_output_dev_register(struct timed_output_dev *dev); 
extern void timed output dev unregister(struct timed output dev *dev); 


2. 分 析 文 件 timed output.c 


timed output 属于 Android 系统 中 的 一 个 内 核 模块 ， 文 件 timed. output.c 是 文件 timed_output.h 的 具体 实 

现 ， 其 实现 代码 如 下 所 示 。 
(1) 在 文件 timed_output.c 中 ， 注 册 和 注销 Timed Output 驱动 的 实现 代码 如 下 所 示 。 

104 static int — init timed_output_init(void) 

105 { 

106 return create_timed_output_class(); 

107} 

108 

109 static void — exit timed_output_exit(void) 

110{ 

111 class destroy(timed output class); 
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112} 

113 

114 module_init(timed_output_init); 

115 module_exit(timed_output_exit); 

在 上 述 代 码 中 , module_init(timed_output_init)#] module_exit(timed_output_exit) Ж, 这 两 个 宏 左右 
是 注册 内 核 模块 的 开始 和 结束 函数 。 通 过 上 述 实现 代码 可 知 ， 是 通过 这 两 个 宏 向 一 个 数据 段 中 添加 和 删除 
这 两 个 函数 指针 来 具体 实现 的 。 

(2) 在 初始 化 函数 timed output init 中 调用 了 函数 сгеаіе timed_output class0， 在 此 函数 中 用 到 了 原子 
操作 代码 “atomic_set(&device count, 0);”， 功 能 是 为 Timed Output 设备 创建 了 一 个 功能 类 ， 具 体 实现 代码 
如 下 所 示 。 

60 static int create_timed_output_class(void) 


61{ 

62 if (!timed_output_class) { 

63 timed output class = class create(THIS MODULE, "timed output"); 
64 if(IS ERR(timed output class)) 

65 return PTR. ERR(timed output class); 

66 atomic set(&device count, 0); 

67 timed output class-»dev groups = timed output groups; 
68 ) 

69 

70 return 0; 

71} 


而 在 函数 _ exit timed_output_exit0 中 ， 通 过 调用 class destroy PR 08495 T /sys/class 下 的 类 。 当 在 Linux 
Жаре T uu ZUR. EER И ЖЕН class_destroy0 函 数 注销 。 
注意 : 原子 操作 

原子 操作 是 指 该 操作 不 会 在 执行 完毕 前 被 任何 其 他 任务 或 事件 打 断 ， 也 就 是 说 ， 它 是 最 小 的 执行 单位 ， 
不 可 能 有 比 它 更 小 的 执行 单位 ， 因 此 这 里 的 原子 实际 是 使 用 了 物理 学 里 的 物质 微粒 的 概念 。 原子 操作 需要 
硬件 的 支持 ， 因 此 是 架构 相关 的 ， 其 和 原子 类 型 的 定义 都 定义 在 内 核 源码 树 文件 include/asm/atomic.h 中 ， 它 
们 都 使 用 汇编 语言 实现 ， 因 为 语言 并 不 能 实现 这 样 的 操作 。 原 子 操作 主要 用 于 实现 资源 计数 ， 在 现实 应 用 
中 的 很 多 引用 计数 (refent ) 就 是 通过 原子 操作 实现 的 。 


(3) 函数 timed_output_dev_register0 的 功能 是 注册 Timed Output 设备 ， 具 体 实现 代码 如 下 所 示 。 
73 int timed_output_dev_register(struct timed output dev *tdev) 


74( 

75 int ret; 

76 

77 if (Itdev || Itdev-»name || !tdev->enable || !tdev->get_time) 
78 return -EINVAL; 

79 

80 ret = create_timed_output_class(); 

81 if (ret < 0) 

82 return ret; 

83 

84 tdev->index = atomic_inc_return(&device_count); 

85 tdev->dev = device_create(timed_output_class, NULL, 

86 MKDEV(0, tdev->index), NULL, "%s", tdev->name); 
87 if (IS_ERR(tdev->dev)) 
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88 return PTR_ERR(tdev->dev); 
89 

90 dev_set_drvdata(tdev->dev, tdev); 

91 tdev->state = 0; 

92 return 0; 

93} 


(4) 函数 timed output dev_unregister0 的 功能 是 注销 Timed Output 设备 ， 具 体 实现 代码 如 下 所 示 。 
void timed output dev unregister(struct timed output dev *tdev) 


{ 
device_remove_file(tdev->dev, &dev_attr_enable); 
device_destroy(timed_output_class, MKDEV(0, tdev->index)); 
dev_set_drvdata(tdev->dev, NULL); 

} 


(5) pa 3 enable showO 和 enable_store0 的 功能 是 通过 调用 sys 文件 系统 来 实现 驱动 功能 , 在 每 个 Timed 
Output 设备 中 都 有 enable 文件 。 当 在 写 这 个 文件 时 ， 表 示 正 在 设置 定时 器 时 间 并 启动 定时 器 。 函 数 enable - 
show()#il enable _store0 的 具体 实现 代码 如 下 所 示 。 

static ssize_t enable show(struct device “dev, struct device attribute *attr, 


char *buf) 
{ 
struct timed output dev *tdev = dev get drvdata(dev); 
int remaining = tdev->get_time(tdev); 
return sprintf(buf, "%d\n", remaining); 
} 


static ssize t enable store( 
struct device “dev, struct device attribute “attr, 
const char “buf, size_t size) 


struct timed_output_dev *tdev = dev_get_drvdata(dev); 
int value; 
if (sscanf(buf, "%d", &value) != 1) 
return -EINVAL; 
tdev->enable(tdev, value); 
return size; 


} 
14.1.3 ”实战 演练 一 一 实现 设备 的 读 写 操作 


在 文件 kernel/drivers/staging/android/timed_output.c 中 , timed output dev 是 时 间 输 出 类 的 一 个 常用 接口 ， 
其 最 大 的 特点 是 使 用 timed output dev register 进行 注册 , 这 样 就 会 生成 一 个 名 为 /sys/class/timed_output 的 目 
录 。 接 下 来 以 一 个 振动 器 为 例 ， 讲 解 实现 timed. output. dev 设备 的 读 写 操作 的 流程 。 

(1) ¿E X timed output. dev 类 型 设备 的 结构 体 mt6573_vibrator， 有 具体 实现 代码 如 下 所 示 。 
static struct timed_output_dev mt6573_vibrator = 


{ 
.name = "vibrator", 
.get time = vibrator get time, 
.enable - vibrator enable, 

} 


о) 在 振动 器 初始 化 代码 中 完成 注册 功能 ， 有 具体 代码 如 下 所 示 。 
timed_output_dev_register(&mt6573_vibrator); 


460 
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TE/sysíclass/timed output/vibrator/ Н Ж, 4 F pwd 后 即 可 在 ADB 中 看 到 如 图 14-1 所 示 的 属性 。 
Vsys/devic P 


y: 
Ht 1s 
fis 


图 14-1 /sys/class/timed_output/vibrator/ 目 录 中 的 属性 


(3) 使 用 echo 0 或 者 1>enable 指令 即 可 对 振动 器 实现 开关 控制 。 
到 此 为 止 已 完成 了 驱动 层 的 开发 工作 ， 我 们 可 以 在 上 层 设 置 一 个 测试 程序 进行 验证 。 在 上 层 中 可 以 通 
过 write ER 0109/9 timed output dev 的 函数 接口 store， 从 而 达到 调用 enable 的 目的 。 同 样 的 道理 ， 可 以 通 
过 read 得 到 属性 show 的 值 。 具 体 测试 代码 如 下 所 示 。 
#define THE DEVICE "/sys/class/timed output/vibrator/enable" 
static int sendit(int timeout ms) 


{ 


int nwr, ret, fd; 
char value[20]; 
fd = open(THE DEVICE, O_RDWR); 
if(fd < 0) 
return errno; 
nwr = sprintf(value, "%d\n", timeout_ms); 
ret = write(fd, value, nwr); 
close(fd); 
return (ret == nwr) ? 0: -1; 


int vibrator_on(int timeout_ms) 
{ 


return sendit(timeout_ms); 


int vibrator_off() 


{ 
} 


return sendit(0); 
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在 Android 系统 中 , Timed Gpio 是 基于 Timed Output 模块 的 一 个 驱动 程序 , 功能 是 定时 控制 GPIO 以 实 
现 振动 器 的 效果 。Timed Gpio 可 以 调用 Timed Output 框架 注册 一 个 驱动 程序 。 与 传统 的 GPIO 驱动 相 比 ， 
Timed Gpio 的 最 大 特点 是 将 普通 的 GPIO 与 内 核定 时 器 绑 定 在 一 起 ， 实 现 了 一 种 时 钟 控制 的 GPIO。 当 定时 
器 过 期 以 后 ，GPIO 的 状态 会 被 设置 为 一 个 指定 的 状态 。 在 Android 系统 中 ，Timed Gpio 的 本 质 功 能 是 通过 
sysfs 操作 GPIO， 例 如 可 以 让 GPIO 输出 “高 / 低 ” 电 平 ， 并 同时 指定 一 个 定时 器 的 过 期 时 间 。 当 到 达 过 期 时 
间 后 可 以 执行 callback (回调 ) 函数， 这样 可 以 重新 设置 GPIO 的 输出 电 平 。 在 Android 系统 中 ，Timed Gpio 
驱动 程序 在 如 下 两 个 文件 中 实现 。 

BM drivers/staging/android/timed gpio.h 


BM drivers/staging/android/timed gpio.c 
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下 面 将 详细 讲解 上 述 文件 的 具体 实现 流程 。 


14.2.1 


分 析 文 件 timed_gpio.h 


文件 timed gpio.h 比较 简单 ， 在 里 面 定义 了 Timed Gpio 驱动 的 名 称 ， 并 设置 结构 体 timed. gpio 作为 驱 
动 的 私有 结构 体 。 文 件 timed_gpio.h 的 实现 代码 如 下 所 示 。 


#ifndef LINUX TIMED GPIO Н 


#define LINUX TIMED GPIO H 
#define TIMED GPIO NAME "timed-gpio"//zz X. Timed Gpio 驱动 的 名 称 


struct timed gpio ( 
const char *name; 
unsigned gpio; 
int max timeout; 
u8 active low; 

Y 

struct timed_gpio_platform_data { 
int num_gpios; 
struct timed_gpio *gpios; 

#endif 

14.2.2 ”分 析 文 件 timed_gpio.c 


文件 timed_gpio.c 实现 了 一 个 Timed GPIO Driver， 此 功能 是 基于 本 章 前 面 讲解 的 timed_output.c 文件 提 
供 的 功能 实现 的 ， 最 终 目 的 是 实现 一 个 基于 Platform Driver 架构 的 驱动 ， 并 且 提 供 标准 的 接口 。 文 件 
timed_gpio.c 的 功能 比较 复杂 ， 下 面 将 讲解 整个 文件 的 具体 实现 流程 。 
COD 首先 看 结构 体 timed_gpio_data， 功 能 是 把 一 个 GPIO 设备 与 一 个 hrtimer 定时 器 相互 关联 。 具 体 实 

现代 码 如 下 所 示 。 
28 struct timed_gpio_data { 


29 
30 
31 
32 
33 
34 
35}; 


struct timed_output_dev dev; 
struct hrtimer timer; 
spinlock_t lock; 

unsigned gpio; 

int max timeout; 

u8 active low; 


在 上 述 代 码 中 , 最 后 一 个 成 员 变量 active low 有 多 个 含义 , 其 中 在 probe 阶段 会 根据 这 个 变量 设置 GPIO 


输出 的 电 了 
sysfs 的 en 
转 输出 电 了 


下 ， 此 时 该 变量 类 似 于 指定 GPIO 在 初始 化 时 的 默认 电 平 。 但 是 如 果 在 后 续 的 使 用 过 程 


F 极 性 ， 否 则 不 反 转 。 


h， 当 通过 


able0 函 数 设置 GPIO 输出 电 平时 ， 会 将 这 个 变量 作为 一 个 标志 来 使 用 。 如 果 active_low!=0， 则 反 


假如 正在 调用 函数 gpio_enable(struct timed. output dev *dev.int value), 此 时 传 进来 的 参数 value 的 值 是 1， 
那么 如 果 active low—0, JJ GPIO 引 脚 输出 高 电 平反 之 如 果 active low 不 等 于 0， 则 输出 的 是 低 电 平 。 
(2) 使 用 文件 timed_output.c 初始 化 函数 实现 初始 化 操作 ， 使 用 注销 函数 实现 注销 操作 。 也 就 是 说 ， 
通过 如 下 两 个 函数 分 别 实现 对 驱动 设备 的 注册 和 注销 。 
int timed_output_dev_register(struct timed_output_dev *tdev) 


{ 


(m, 


int ret; 

if (!tdev || !tdev->name || !tdev->enable || tdev->get time) 
return -EINVAL; 

ret = create timed output class(); 

if (ret « 0) 
return ret; 

tdev->index = atomic inc return(&device count); 

tdev->dev = device create(timed output class, NULL, 
MKDEV(0, tdev->index), NULL, tdev->name); 

if (IS_ERR(tdev->dev)) 
return PTR_ERR(tdev->dev); 

ret = device_create_file(tdev->dev, &dev_attr_enable); 

if (ret < 0) 
goto err_create_file; 

dev_set_drvdata(tdev->dev, tdev); 

tdev->state = 0; 

return 0; 

err create file: 
device destroy(timed output class, MKDEV(0, tdev->index)); 


printk(KERN ERR "timed output: Failed to register driver %s\n", 


tdev->name); 
return ret; 


} 
EXPORT. SYMBOL GPL(timed output dev register); 
void timed output dev unregister(struct timed output dev *tdev) 


( 


device remove file(tdev-2dev, &dev айг enable); 
device destroy(timed output class, MKDEV(0, tdev->index)); 
dev set drvdata(tdev-»dev, NULL); 


} 
EXPORT SYMBOL GPL(timed output dev unregister); 

(3) 再 看 probe 函数 timed_gpio_probe0， 其 具体 功能 如 下 。 
М ”分配 num_gpios 个 timed gpio data 结构 体 ， 每 个 分 别 对 应 
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要 管理 的 一 个 GPIO, 


M ”为 每 一 个 GPIO 调用 hrtimer init 初始 化 的 内 核定 时 器 , 并 且 设 置 定时 器 过 期 的 Callback Handler( 回 


调 函 数 ) 为 gpio_timer func. 


М ”为 每 一 个 GPIO 初始 化 结构 体 timed gpio data 其 他 成 员 变量 , 设置 enable0 函 数 为 gpio_enable, 1 


置 get_time0 函 数 为 gpio_get_time。 


М ”为 每 一 个 ОРТО 调用 函数 timed output dev register() (此 函数 由 timed_output.c 提供 ) 创建 sysfs it 


备 文件 ， 并 创建 struct device 对 象 。 


М “为 每 一 个 GPIO 调用 gpio direction output 设置 其 初始 输出 电 平 。 


函数 timed_gpio_probe0 的 具体 实现 代码 如 下 所 示 。 
83 static int timed_gpio_probe(struct platform_device *pdev) 
84 { 


85 struct timed_gpio_platform_data *pdata = pdev-»dev.platform data; 
86 struct timed_gpio *cur_gpio; 

87 structtimed gpio data *gpio data, *gpio_dat: 

88 int i, ret; 

89 

90 if (Ipdata) 
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91 return -EBUSY; 

92 

93 gpio_data = kzalloc(sizeof(struct timed_gpio_data) * pdata->num_gpios, 
94 GFP_KERNEL); 

95 if (Igpio_data) 

96 return -ENOMEM; 

97 

98 for (i = 0; i < pdata->num_gpios; i++) { 

99 cur gpio = &pdata-»gpios[i]; 

100 gpio dat = &gpio dataj[i]; 

101 

102 hrtimer_init(&gpio_dat->timer, CLOCK MONOTONIC, 
103 HRTIMER MODE REL); 

104 gpio_dat->timer.function = gpio timer func; 

105 spin lock init(&gpio dat-»lock); 

106 

107 gpio_dat->dev.name = cur_gpio->name; 

108 gpio_dat->dev.get_time = gpio_get_time; 

109 gpio_dat->dev.enable = gpio_enable; 

110 геї = gpio_request(cur_gpio->gpio, cur_gpio->name); 
111 if (ret < 0) 

112 goto err_out; 

113 ret = timed_output_dev_register(&gpio_dat->dev); 
114 if (ret < 0) ( 

115 gpio_free(cur_gpio->gpio); 

116 goto err_out; 

117 } 

118 

119 gpio_dat->gpio = cur_gpio->gpio; 

120 gpio_dat->max_timeout = cur_gpio->max_timeout; 
121 gpio_dat->active_low = cur_gpio->active_low; 

122 gpio_direction_output(gpio_dat->gpio, gpio_dat->active_low); 
123 } 

124 

125 platform_set_drvdata(pdev, gpio_data); 

126 

127 return 0; 

128 

129 err_out: 

130 while (--i >= 0) { 

131 timed_output_dev_unregister(&gpio_datali].dev); 
132 gpio free(gpio data[i].gpio); 

133 } 

134 kfree(gpio_data); 

135 

136 return ret; 

137 } 


再 看 结构 体 titmed_gpio_probe， 上 有 具体 实 现代 码 如 下 所 示 。 
155 static struct platform_driver timed_gpio_driver = { 

156 .probe = timed gpio probe, 

157 .remove = timed gpio remove, 


e. 


158 
159 
160 
161 


162) 
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driver ={ 
.name = TIMED GPIO NAME, 
„owner = THIS MODULE, 

ү 


而 函数 timed_gpio_remove0 实 现 的 功能 正好 与 函数 timed_gpio_driver0 相 反 ， 具 体 实现 代码 如 下 所 示 。 
139 static int timed_gpio_remove(struct platform_device *pdev) 


140 { 


141 
142 
143 
144 
145 
146 
147 
148 
149 
150 
151 
152 


153} 


struct timed_gpio_platform_data *pdata = pdev->dev.platform_data; 
struct timed gpio data *gpio data = platform get drvdata(pdev); 
int i; 
for (i = 0; i « pdata->num_gpios; i++) { 

timed output dev unregister(&gpio data[i].dev); 

gpio free(gpio data[i].gpio); 
) 
kfree(gpio data); 


return 0; 


(4) 接 下 来 看 函数 gpio timer. func0， 这 是 一 个 定时 器 的 handler 函数 ， 功 能 是 如 果 设 置 的 hrtimer 的 
timeout 时 间 到 则 会 自动 被 内 核 调 用 ， 通 过 调用 gpio direction outputQ ER 1: GPIO 引 脚 输出 相应 的 电 平 值 。 
函数 gpio_timer funcO 的 具体 实现 代码 如 下 所 示 。 

37 static enum hrtimer restart gpio timer func(struct hrtimer *timer) 


38( 
39 
40 
4 
42 
43 
44} 


struct timed_gpio_data “data = 
container_of(timer, struct timed_gpio_data, timer); 


gpio_direction_output(data->gpio, data->active_low ? 1 : 0); 
return HRTIMER_NORESTART; 


通过 上 述 代 码 可 知 ,函数 gpio_timer_func()i ELIT] GPIO 输出 电 平 值 取决 于 timed_gpio_data->active_low。 
如 果 active_low!=0， 则 输出 高 电 平 ， 否 则 输出 低 电 平 。 
(5) 再 看 函数 gpio_enable0， 功 能 是 首先 根据 参数 value 输出 GPIO 的 电 平 ， 然 后 用 参数 value 重新 设 
置 并 重新 启动 hrtimer。 这 样 当 在 value 指定 的 timeout 时 间 到 达 后 ， 会 再 次 触发 调用 gpio_timer_func0 函 数 。 
函数 gpio_enable0 的 具体 实现 代码 如 下 所 示 。 
59 static void gpio_enable(struct timed output dev *dev, int value) 


60{ 
61 
62 
63 
64 
65 
66 
67 
68 
69 
70 


structtimed gpio data ‘data = 
container of(dev, struct timed gpio data, dev); 
unsignedlong flags; 


spin lock irgsave(&data-»lock, flags); 
/* cancel previous timer and set GPIO according to value */ 


hrtimer_cancel(&data->timer); 
gpio_direction_output(data->gpio, data->active_low ? lvalue : !!value); 
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71 if (value > 0) { 

72 if (value > data->max_timeout) 

73 value = data->max_timeout; 
74 

75 hrtimer_start(&data->timer, 

76 ktime_set(value / 1000, (value % 1000) * 1000000), 
77 HRTIMER MODE REL); 
78 } 

79 

80 spin_unlock_irqrestore(&data->lock, flags); 
81} 


通过 上 述 实现 代码 可 知 ， 参 数 value 有 如 下 两 个 含义 。 
М (EJ GPIO 输出 的 电 平 ， 如 果 value 不 等 于 0， 则 输出 高 电 平 ， 否 则 输出 低 电 平 。 
M value 可 以 被 用 作 重 置 hrtimer 定时 器 的 timeout 时 间 值 。 
(6) 再 看 函数 gpio_get_tim0， 功 能 是 调用 函数 hrtimer_get remaining0 得 到 Timed GPIO 关联 hrtimer 
的 剩余 时 间 。 函 数 gpio_get_tim0 的 具体 实现 代码 如 下 所 示 。 
46 static int gpio_get_time(struct timed_output_dev *dev) 


47{ 

48 structtimed gpio data “data = 

49 container of(dev, struct timed gpio data, dev); 
50 

51 if (hrtimer active(&data-»timer)) ( 

52 ktime tr = hrtimer get remaining(&data-»timer); 
53 struct timeval t = ktime to timeval(r); 

54 return t.tv sec * 1000 + t.tv usec / 1000; 

55 } else 

56 return 0; 

57) 


而 函数 hrtimer get remaining() fE X (F/kernel/hrtimer.c 中 定义 ， 具 体 实现 代码 如 下 所 示 。 
1123 ktime_t hrtimer_get_remaining(const struct hrtimer *timer) 


1124 { 

1125 unsigned long flags; 

1126 ktime_t rem; 

1127 

1128 lock_hrtimer_base(timer, &flags); 

1129 rem = hrtimer_expires_remaining(timer); 
1130 unlock_hrtimer_base(timer, &flags); 
1131 

1132 return rem; 

1133) 


到 此 为 止 ， 分 析 Android 系统 驱动 Timed Gpio 的 工作 全 部 结束 。 


注意 : 用 户 接口 Timed GPIO Driver 基 于 标准 Linux 设 备 模型 和 Platform Driver 框 架 , 也 是 利用 sysfs 文 件 系统 透 
露出 两 个 标准 接口 show 和 store， 对 应 的 实现 文件 为 sys/class/timed_outputW/enable， 具 体 应 用 方面 的 工 
作 可 以 通过 sysfs 与 其 交互 的 方式 实现 。 


e. 
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Alarm 是 Android 系统 中 的 一 个 硬件 时 钟 ， 也 被 称 为 警报 器 系统 ， 功 能 是 提供 一 个 定时 器 把 设备 从 睡眠 
状态 唤醒 ， 同 时 提供 一 个 在 设备 睡眠 时 仍然 会 运行 的 时 钟 基 准 。 本 章 将 详细 讲解 Android 系统 中 的 警报 器 系 
统 驱动 Alarm 的 基本 架构 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


15.1 Alarm 系统 基础 


在 Android 系统 中 , 警报 器 系统 又 叫 时 钟 系统 或 闹钟 系统 ,Alarm 闹钟 是 Android 系统 中 在 标准 RTC 驱 
动 上 开发 的 一 个 新 的 驱动 , 提供 了 一 个 定时 器 用 于 把 设备 从 睡眠 状态 唤醒 ,当然 因为 它 是 依赖 RITC 驱动 的 ， 
所 以 它 同时 还 可 以 为 系统 提供 一 个 掉 电 下 还 能 运行 的 实时 时 钟 。 当 系统 断 电 时 ， 主 板 上 的 RTC 芯片 将 继续 
维持 系统 的 时 间 ， 这 样 保证 再 次 开机 后 系统 的 时 间 不 会 错误 。 当 系统 开始 时 ， 内 核 从 RTC 中 读 取 时 间 来 初 
始 化 系统 时 间 ， 关 机 时 又 将 系统 时 间 写 回 到 RTC 中 ， 关 机 阶段 将 由 主板 上 另外 的 电池 来 供应 RTC 计时 。 
Android 中 的 Alarm 在 设备 处 于 睡眠 模式 时 仍 保持 活跃 ， 它 可 以 设置 唤醒 设备 。 本 节 将 详细 讲解 Android Ж 
统 中 Alarm 报警 系统 的 基本 知识 。 


15.1.1 Alarm 层次 结构 介绍 


Android 平台 中 Alarm 系统 的 基本 层次 结构 如 图 15-1 所 示 。 


Android 应 用 平台 API 
ЖИЕК AlarmManager 
AlarmManagerService 
Android s 4t 
ЖЕ AlarmManagerService JNI 
у 
Alarm 设 备 硬件 和 驱动 


图 15-1 Alarm 系统 的 层次 结构 


由 图 15-1 可 知 , Android 平 台中 WiFi 系统 从 上 到 下 主要 包括 : AlarmManager, AlarmManagerService Java, 
AlarmManagerService JNI. Alarm 驱动 程序 和 实时 时 钟 CRTC) 驱动 程序 ， 这 几 部 分 的 系统 结构 如 图 15-2 
所 示 。 

图 15-2 中 各 个 部 分 的 具体 说 明 如 下 。 

(1) RTC 驱动 程序 
Linux 的 Alarm 驱动 程序 代码 路 径 在 内 核 的 drivers/rtc/ 目 录 下 ， 各 个 硬件 的 具体 实现 不 同 。 
(2) Alarm 驱动 程序 
这 是 Android 特定 内 核 的 组 件 ， 能 够 调用 RIC 系统 的 功能 ， 但 是 本 身 和 硬件 无 关 。Alarm 驱动 程序 的 


| 


实现 文件 如 下 。 
drivers/staging/android/alarm.c 
drivers/staging/android/android alarm.h 
M drivers/staging/android/alarm-dev.c 


Java 应 用 层 
———Ó—MÀ He 


Е] RTC Driver 


图 15-2 Alarm 的 系统 结构 


(3) 本 地 INI 部 分 
此 部 分 的 代码 路 径 是 frameworks/base/services/jni/com_android_server_AlarmManagerService.cpp. 
此 文件 是 Alarm 部 分 的 本 地 代码 ， 也 同时 提供 了 JINI 的 接口 。 
(4) Java 部 分 
此 部 分 的 代码 路 径 是 frameworks/base/services/java/com/android/server/AlarmManagerSe rvicejava 和 
frameworks/base/core/java/android/app/AlarmManager.java o 
在 文件 AlarmManagerServicejava 中 实现 了 android.server 包 中 的 AlarmManagerService, fE X fF 
AlarmManagerjava 中 实现 了 android.app 包 中 的 AlarmManager 25, 它 通过 使 用 AlarmManagerService 服务 实 
现 ， 并 对 Java 层 提 供 了 平台 API。 


15.1.2 ”需要 移植 的 内 容 


Android 的 Alarm 系统 的 Java 层 、 本 地 部 分 的 代码 都 是 标准 的 ， 所 以 不 需要 更 改 。 内 核 中 的 Alarm 驱动 
程序 与 硬件 无 关 , 在 Android 系统 中 都 是 相同 的 。 所 以 警报 器 系统 的 移植 实际 上 就 是 RTC 驱动 程序 的 移植 。 
RIC 驱动 程序 是 Linux 中 一 种 标准 的 驱动 程序 ， 它 在 用 户 空间 也 提供 了 设备 节点 〈 自 定义 的 字符 设备 或 
MISC 字符 设备 ) 。 根 据 Android 系统 的 情况 ， 不 直接 使 用 RTC 驱动 程序 ， 而 是 通过 Alarm 驱动 程序 调用 
RTC 系统 ， 而 Android 系统 的 用 户 空间 只 调用 Alarm 驱动 程序 。 


15.2 RTC 驱动 程序 架构 


КТС 驱动 程序 RTC 是 Linux 中 标准 的 Alarm 驱动 程序 框架 ， 此 驱动 程序 的 框架 内 容 在 内 核 文件 
inlcude/linux/rtc.h 中 定义 。 首 先 在 此 文件 中 定义 了 如 下 两 个 函数 ， 功 能 是 分 别 实现 注册 和 注销 RTC 设备 ， 


@ 
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有 具体 代码 如 下 。 
extern struct rtc device *rtc device register(const char *name, 
struct device *dev, 
const struct rtc class ops *ops, 
struct module *owner); 
extern void rtc device unregister(struct rtc device *rtc); 
然后 定义 结构 体 rte class ops， 具 体 实 现代 码 如 下 。 
struct rtc_class_ops { 
int (*open)(struct device *); 
void (*release)(struct device *); 
int (*ioctl)(struct device *, unsigned int, unsigned long); 
int (read time)(struct device *, struct rtc time *); 
int (set time)(struct device *, struct rtc time *); 
int (read alarm)(struct device *, struct rtc wkalrm *); 
int (set alarm)(struct device *, struct rtc wkalrm *); 
int (*proc)(struct device *, struct seq file *); 
int (set mmss)(struct device *, unsigned long secs); 
int ('read callback)(struct device *, int data); 
int (alarm irq enable)(struct device *, unsigned int enabled); 
B 
结构 体 struct гіс device 是 在 RTC 驱动 程序 中 使 用 的 , 是 对 struct device 的 扩展 , 其 中 也 包含 了 гіс class | 
ops 结构 。RTC 驱动 程序 的 实现 实际 上 就 是 实现 了 rte class ops 中 的 函数 指针 ， 主 要 包括 时 间 和 警报 器 这 两 
方面 的 内 容 。 
在 用 户 空间 中 , 可 以 通过 RTC 驱动 程序 的 设备 节点 对 其 进行 调试 , 调试 的 方法 是 通过 ioctl 命令 实现 的 。 
这 些 命令 是 在 文件 rtch 中 定义 ， 以 RTC 开头 。 例 如 下 面 就 是 4 个 命令 。 


#define RTC_ALM_SET _IOW('p', 0x07, struct rtc time) /* 设置 警报 器 时 间 '/ 
#define RTC_ALM_READ _IOR('p', 0x08, struct rtc time) Г" 读 取 警 报 器 时 间 */ 
#define RTC_RD_TIME _IOR(‘p’, 0x09, struct rtc time) I WA RTC 时 间 */ 
#define RTC_SET_TIME _IOW('p', 0x0a, struct rtc time) I" i RTC Ri] */ 


153 Alarm 驱动 架构 


在 Android 系统 中 ，Alarm 驱动 程序 为 用 户 空间 提供 了 设备 节点 /dev/alarm， 这 是 一 个 主 设备 号 为 10 的 
Misc 字符 设备 ， 并 且 其 次 设备 号 是 动态 生成 的 。Alarm 驱动 程序 由 内 核 代 码 中 的 如 下 文件 实现 。 

B drivers/staging/android/alarm.c 

B drivers/staging/android/android alarm.h 


B drivers/staging/android/alarm-dev.c 
本 节 将 详细 讲解 上 述 文件 的 具体 实现 流程 。 


15.3.1 分 析 文 件 android alarm.h 


头 文件 android. alarm.h 提供 了 到 用 户 空 间 的 各 ioctl 命令 接口 ， 具 体 实现 代码 如 下 。 
16 stifndef LINUX ANDROID ALARM Н 

17 sidefine LINUX ANDROID ALARM Н 

18 
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19 #include <linux/ioctl.h> 

20 #include <linux/time.h> 

21 #include <linux/compat.h> 
22 

23 enum android_alarm_type { 


24 让 返回 码 的 比特 数 或 设置 报警 参数 */ 

25 ANDROID_ALARM_RTC_WAKEUP, 

26 ANDROID ALARM RTC, 

27 ANDROID ALARM ELAPSED REALTIME WAKEUP, 

28 ANDROID ALARM ELAPSED REALTIME, 

29 ANDROID ALARM SYSTEMTIME, 

30 

31 ANDROID ALARM TYPE COUNT, 

32 

33 REBAR 

34 /* ANDROID_ALARM_TIME_CHANGE = 16 */ 

35}; 

36 

37 enum android_alarm_return_flags { 

38 ANDROID_ALARM_RTC_WAKEUP_MASK = 1U << ANDROID_ALARM_RTC_WAKEUP, 
39 ANDROID_ALARM_RTC_MASK = 1U << ANDROID_ALARM_RTC, 

40 ANDROID_ALARM_ELAPSED_REALTIME_WAKEUP_MASK = 

41 1U << ANDROID_ALARM_ELAPSED_REALTIME_WAKEUP, 
42 ANDROID_ALARM_ELAPSED_REALTIME_MASK = 

43 1U << ANDROID ALARM ELAPSED REALTIME, 

44 ANDROID ALARM SYSTEMTIME MASK = 1U << ANDROID ALARM SYSTEMTIME, 
45 ANDROID ALARM TIME CHANGE MASK = 1U << 16 

46}; 

47 

48 ARE 

49 #define ANDROID ALARM CLEAR(type) _!О(а', 0 | (type) ««4)) 

50 

51 "WY EE 38 EHS BT 

52 #define ANDROID_ALARM_WAIT _lO(‘a’, 1) 

53 

54 #define ALARM_IOW(c, type, size) _IOW(‘a’, (c) | (уре) <<4), size) 

55 /设置 报警 % 

56 #define ANDROID_ALARM_SET(type) ALARM_IOW(2, type, struct timespec) 
57 #define ANDROID_ALARM_SET_AND_WAIT(type) — ALARM_IOW(3, type, struct timespec) 
58 #define ANDROID_ALARM_GET_TIME(type) ALARM_IOW(4, type, struct timespec) 
59 #define ANDROID_ALARM_SET_RTC _IOW(‘a‘5, struct timespec) 

60 #define ANDROID_ALARM_BASE_CMD(cmd) (cmd & -( IOC(0, 0, Oxf0, 0))) 


61 #define ANDROID ALARM IOCTL TO TYPE(cmd) (_IOC_NR(cmd) >>4) 
62 

63 

64 #ifdef CONFIG COMPAT 


65 #define ANDROID ALARM SET. COMPAT(type) ALARM 1ОМУ(2, type, V 
66 struct compat timespec) 
67 #define ANDROID ALARM SET. AND WAIT. COMPAT(type) ALARM IOW(3, type, V 

68 struct compat timespec) 


69 #define ANDROID ALARM GET. TIME COMPAT(lype) ^ ALARM IOW(4, type, \ 
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70 struct compat_timespec) 

71 #define ANDROID ALARM SET RTC COMPAT _1ow(a'5, \ 

T2 struct compat_timespec) 

73 #define ANDROID_ALARM_IOCTL_NR(cmd) (_IOC_NR(cmd) & ((1<<4)-1)) 
74 #define ANDROID_ALARM_COMPAT TO NORM(cmd) \ 

75 ALARM_IOW(ANDROID_ALARM_IOCTL_NR(cmd), \ 
76 ANDROID ALARM IOCTL TO TYPE(cmd), \ 
ИТ. struct timespec) 

78 

79 #endif 

80 

81 #endif 


上 述 代码 的 核心 是 枚 举 android alarm type， 在 里 面 定义 了 一 些 和 Alarm 相关 的 信息 ， 主 要 包括 如 下 5 
种 类 型 的 Alarm。 

M ANDROID RTC WAKEUP 类 型 表示 在 触发 Alarm 时 需要 唤醒 设备 ， 反 之 则 不 需要 唤醒 设备 。 

回 ANDROID ALARM ВТС WAKEUP 类 型 : 表示 在 指定 的 某 一 时 刻 触发 Alarm。 

回 ANDROID ALARM ELAPSED REALTIME 类 型 : 表示 在 设备 启动 后 ， 流 逝 的 时 间 达 到 总 时 间 之 

后 触发 Alarm。 

E| ANDROID ALARM SYSTEMTIME 类 型 : 表示 系统 时 间 。 

М ANDROID ALARM TYPE COUNT Ж: 表示 Анаш 类 型 的 计数 。 

Alarm 返回 标记 随 着 Alarm 的 类 型 而 改变 。 通 过 定义 的 宏 实现 禁用 Alarm, Alarm 等 待 、 设 置 Alarm 等 
功能 。 


15.3.2 分析 文件 alarm.c 


在 Android 系统 中 ，Alarm 模块 提供 了 如 下 两 个 设备 。 

M Alarm 的 Platform Driver， 实 现 文件 是 alarm.c。 

加 ”暴露 给 用 户 使 用 的 接口 Misc 的 Alarm 接口 ， 实 现 文件 是 alarm-dev.c。 

文件 alarm.c 的 功能 是 定义 一 系列 的 ioctl 函数 ， 来 操纵 Platform Alarm Driver 提供 的 功能 。 本 节 将 首先 
讲解 文件 alarm.c 的 具体 实现 源码 。 

CD 进行 初始 化 处 理 ， 函 数 alarm_driver_init0 的 功能 是 初始 化 5 个 Alarm Device 相关 联 的 hrtimer +E 

时 器 ， 设 置 hrtimer 定时 器 的 回调 函数 为 alarm_timer triggered0， 然 后 再 注册 一 个 Plateform Driver 和 class 
interface. PK% alarm_driver_init0 的 具体 实现 代码 如 下 。 

560 static int __init alarm_driver_init(void) 


561 { 

562 int err; 

563 int i; 

564 

565 for (i = 0; і < ANDROID ALARM SYSTEMTIME; i++) ( 

566 hrtimer_init(&alarms[i].timer, 

567 CLOCK_REALTIME, HRTIMER_MODE_ABS); 
568 alarms[i].timer.function = alarm timer triggered; 

569 ) 

570 hrtimer_init(&alarms[ANDROID_ALARM_SYSTEMTIME] timer, 

571 CLOCK MONOTONIC, HRTIMER MODE ABS); 

572 alarms[ANDROID_ALARM_SYSTEMTIME].timer.function = alarm timer triggered; 
573 err = platform_driver_register(&alarm_driver); 
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574 if (err < 0) 

575 goto err1; 

576 wake_lock_init(&alarm_rtc_wake_lock, WAKE LOCK SUSPEND, "alarm rtc"); 
577 rtc alarm interface.class = rtc class; 

578 err- class interface register(&rtc alarm interface); 
579 if (err « 0) 

580 goto err2; 

581 

582 return 0; 

583 

584 err2: 

585 wake lock destroy(&alarm rtc wake lock); 

586 platform driver unregister(&alarm driver); 

587 err1: 

588 return err; 

589 } 


在 上 述 代码 中 用 到 了 platform driver 类 型 的 alarm. driver 结构 体 ， 具 体 实现 代码 如 下 。 
531 static struct platform_driver alarm_driver = { 


532 .suspend = alarm suspend, 
533 .resume - alarm resume, 
534 „driver = ( 

535 .name - "alarm" 
536 ) 

537 }; 


在 上 述 代码 中 , 指定 了 当 系 统 挂 起 (suspend) 和 唤醒 (Desume) 时 所 需要 的 实现 , 分 别 是 alarm. suspend 


和 alarm_resume， 同 时 将 Alarm 设备 驱动 的 名 称 设置 为 alarm。 
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函数 alarm_suspend0 的 具体 实现 代码 如 下 。 
382 static int alarm suspend(struct platform device *pdev, pm message t state) 


383( 

384 int err = 0; 

385 unsigned long flags; 

386 structrtc wkalrm — rtc alarm; 

387 struct rtc time rtc current rtc time; 

388 unsigned long rtc current time; 

389 unsigned long rtc alarm time; 

390 struct timespec rtc delta; 

391 struct timespec wall time; 

392 struct alarm queue *wakeup queue = NULL; 

393 struct alarm queue *tmp queue = NULL; 

394 

395 pr. alaam(SUSPEND, "alarm suspend(?op, %d)\n", pdev, state.event); 
396 

397 spin lock irgsave(&alarm slock, flags); 

398 suspended - true; 

399 spin unlock irqrestore(&alarm slock, flags); 

400 

401 hrtimer cancel(&alarms[ANDROID ALARM RTC WAKEUP].timer); 
402 hrtimer cancel(&alarms[ 

403 ANDROID ALARM ELAPSED REALTIME, WAKEUP!.timer); 
404 
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405 tmp_queue = &alarms[ANDROID_ALARM_RTC_WAKEUP]; 

406 if (tmp_queue->first) 

407 wakeup_queue = tmp_queue; 

408 tmp queue = &alarms[ANDROID_ ALARM ELAPSED REALTIME WAKEUPJ; 
409 if (tmp queue-»first && (!wakeup queue || 

410 hrtimer get expires(&tmp queue-*timer).tv64 < 
411 hrtimer get expires(&wakeup queue-*timer).tv64)) 
412 wakeup queue - tmp queue; 

413 if (vakeup queue) { 

414 rtc read time(alarm rtc dev, &rtc current rtc time); 

415 getnstimeofday(&wall time); 

416 rtc tm to time(&rtc current rtc time, &rtc current time); 

417 set normalized timespec(&rtc delta, 

418 wall time.tv sec - rtc current time, 

419 wall time.tv nsec); 

420 

421 rtc alarm time = timespec sub(ktime to timespec( 

422 hrtimer_get_expires(&wakeup_queue->timer)), 

423 rtc delta).tv sec; 

424 

425 rtc time to tm(rtc alarm time, &rtc alarm.time); 

426 rtc alarm.enabled = 1; 

427 rtc set alarm(alarm rtc dev, &rtc alarm); 

428 rtc read time(alarm rtc dev, &rtc current rtc time); 

429 rtc tm to time(&rtc current rtc time, &rtc current time); 

430 pr. alamm(SUSPEND, 

431 "rtc alarm set at %ld, now %ld, rtc delta %14.%0919\п", 

432 rtc alarm time, rtc current time, 

433 rtc delta.tv sec, rtc delta.tv nsec); 

434 if (rtc current time + 1 >= rtc alarm time) ( 

435 pr_alarm(SUSPEND, "alarm about to go оп"); 

436 memset(&rtc alarm, 0, sizeof(rtc alarm)); 

437 rtc alarm.enabled = 0; 

438 rtc set alarm(alarm rtc dev, &rtc alarm); 

439 

440 spin lock irqsave(&alarm slock, flags); 

441 suspended - false; 

442 wake lock timeout(&alarm rtc wake lock, 2 * HZ); 

443 update timer locked(&alarms[ANDROID ALARM КТС WAKEUP], 
444 false); 
445 update timer locked(&alarms[ 

446 ANDROID ALARM ELAPSED REALTIME, WAKEUP], false); 
447 err = -EBUSY; 

448 spin unlock irqrestore(&alarm slock, flags); 

449 } 

450 } 

451 return err; 

452} 


函数 alarm_resume() 的 具体 实现 代码 如 下 。 
454 static int alarm_resume(struct platform_device *pdev) 
455 { 
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456 struct rtc_wkalrm alarm; 

457 unsigned long flags; 

458 

459 pr_alarm(SUSPEND, "alarm_resume(%p)\n", pdev); 

460 

461 memset(&alarm, 0, sizeof(alarm)); 

462 alarm.enabled = 0; 

463 rtc set alarm(alarm rtc dev, &alarm); 

464 

465 spin lock irgsave(&alarm slock, flags); 

466 suspended - false; 

467 update timer locked(&alarms[ANDROID ALARM КТС WAKEUP], false); 

468 update timer locked(&alarms[ANDROID ALARM ELAPSED REALTIME WAKEUP], 

469 false); 

470 spin unlock irqrestore(&alarm slock, flags); 

471 

472 return 0; 

473) 

另外 ， 在 函数 alarm_ driver init0 中 还 用 到 了 类 class interface 的 接口 rte_alarm _interface， 具 体 实现 代码 
如 下 。 

526 static struct class_interface rtc_alarm_interface = { 

527 .add dev = &rtc_alarm_add_device, 

528 .remove dev = &rtc alarm remove device, 

529}; 


(2) 定时 器 回调 函数 alarm timer triggered0 的 功能 是 轮 询 红 黑 树 中 所 有 的 Alarm 节点 中 符合 条 件 的 节 
点 ， 如 果 有 ， 则 执行 alarm.functionalarm 指向 文件 alarm_dev.c 中 的 alarm triggered0 函 数 。 这 是 因为 在 执行 
文件 alarm_dev.c 中 的 alarm_init0 函 数 时 , 会 把 每 个 Alarm 节点 的 function 设置 成 alarm triggered. 具体 实现 


代码 如 下 。 
331 static enum hrtimer_restart alarm_timer_triggered(struct hrtimer *timer) 
332 { 
333 struct alarm queue “base; 
334 struct android alarm *alarm; 
335 unsigned long flags; 
336 ktime t now; 
337 
338 spin lock irgsave(&alarm slock, flags); 
339 
340 base - container of(timer, struct alarm queue, timer); 
341 now = base-»stopped ? base-»stopped time : hrtimer cb get time(timer); 
342 now = ktime sub(now, base->delta); 
343 
344 pr. alarm(INT, "alarm timer triggered type %ld at %lld\n", 
345 base - alarms, ktime to ns(now)); 
346 
347 while (base->first) { 
348 alarm = container_of(base->first, struct android_alarm, node); 
349 if (alarm->softexpires.tv64 > now.tv64) { 
350 pr_alarm(FLOW, "don't call alarm, %pF, %lld (s %lld)\n", 
351 alarm->function, ktime_to_ns(alarm->expires), 


474 


第 15 章 警报 器 系统 驱动 Alarm 


352 ktime to_ns(alarm->softexpires)); 

353 break; 

354 } 

355 base->first = rb next(&alarm-»node); 

356 rb erase(&alarm-»node, &base->alarms); 

357 RB CLEAR NODE(&alarm-»node); 

358 pr alarm(CALL, "call alarm, type 96d, func %pF, %lld (s %lld)\n", 
359 alarm->type, alarm->function, 

360 ktime_to_ns(alarm->expires), 

361 ktime_to_ns(alarm->softexpires)); 

362 spin_unlock_irqrestore(&alarm_slock, flags); 

363 alarm->function(alarm); 

364 spin lock irqsave(&alarm slock, flags); 

365 ) 

366 if (Ibase-»first) 

367 pr. alarm(FLOW, "no more alarms of type %ld\n", base - alarms); 
368 update timer locked(base, true); 

369 spin unlock irqrestore(&alarm slock, flags); 

370 return HRTIMER NORESTART; 

371) 


在 上 述 代码 中 , 用 到 了 函数 alarm triggered() il alarm timer triggered0。 其 中 前 者 是 rte 芯片 的 Alarm 中 
断 的 回调 函数 ， 后 者 是 android alarm_queue_gttimer 到 时 的 回调 函数 。 
(3) 函数 rtc_alarm add_device() 的 功能 是 注册 一 个 rtc 以 中 断 rtc_irq_register， 具 体 实 现代 码 如 下 。 
479 static int rtc_alarm_add_device(struct device *dev, 


480 struct class interface *class intf) 
481( 

482 int err; 

483 struct rtc device "rtc = to rtc device(dev); 

484 

485 mutex lock(&alarm setrtc mutex); 

486 

487 if (alarm rtc dev) ( 

488 err = -EBUSY; 

489 goto err1; 

490 } 

491 

492 alarm_platform_dev = 

493 platform device register simple("alarm", -1, NULL, 0); 
494 if(IS ERR(alarm platform dev)) ( 

495 ет = PTR ERR(alarm platform dev); 

496 goto err2; 

497 7 

498 err = rtc irq register(rtc, &alarm rtc task); 

499 if (err) 

500 goto err3; 

501 alarm_rtc_dev = rtc; 

502 pr_alarm(INIT_STATUS, "using rtc device, %s, for alarms", rtc->name); 
503 mutex_unlock(&alarm_setrtc_mutex); 

504 

505 return 0; 
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506 
507 err3: 
508 platform device unregister(alarm platform dev); 
509 err2: 
510 err1: 
511 mutex unlock(&alarm setrtc mutex); 
512 return err; 
513) 
(4) 中 断 回调 函数 alarm_triggered_func0 的 具体 实现 代码 如 下 。 
373 static void alarm_triggered_func(void *p) 


374{ 

375 struct rtc_device *rtc = alarm rtc dev; 

376 if ((rtc->irq_data & КТС AF)) 

377 return; 

378 pr_alarm(INT, "rtc alarm triggered\n"); 

379 wake lock timeout(&alarm rtc wake lock, 1 * HZ); 
380) 


通过 上 述 实现 代码 可 知 , 当 硬件 rtc chip 中 的 Alarm 发 生 中 断 时 , 系统 会 调用 函数 alarm triggered func). 


函数 alarm_triggered_funcO 的 功能 是 调用 函数 wake lock timeout alarm rte wake lock 1 秒 。 因 为 这 时 
Alarm 会 进入 alarm_resumelock 锁 住 alarm тіс wake lock， 这 样 可 以 防止 Alarm 在 此 时 进入 suspend 状态 。 


(5) 再 来 分 析 唤 醒 和 休眠 ，Wakelock 有 加 锁 和 解锁 两 种 操作 ， 而 加 锁 又 可 以 分 为 如 下 两 种 方式 。 
МИ ЖАИ Cwake lock) : 这 种 锁 必 须 手动 解锁 。 

回 ”超时 锁 Cwake lock timeout) : 这 种 锁 在 超过 指定 时 间 后 ， 会 自动 解锁 。 

永久 加 锁 Cwake_lock) 和 超时 锁 (wake lock timeout) 的 实现 代码 如 下 。 

void wake lock(struct wake lock *Іоск) 


wake lock internal(lock, 0, 0); 
void wake lock timeout(struct wake lock *lock, long timeout) 


wake lock internal(lock, timeout, 1); 


) 
对 于 wakelock 来 说 ,如果 timeout=has_timeout=0, 则 直接 加 锁 后 退出 ,在 上 述 代码 中 用 到 了 函数 wake_lock_ 


internal0， 具 体 实 现代 码 如 下 。 
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static void wake lock internal( 

struct wake lock *lock, long timeout, int has timeout) 

t 

int type; 

unsigned long irqflags; 

long expire in; 

spin lock irqsave(&list lock, irqflags); 

type = lock->flags & WAKE LOCK TYPE MASK; 

BUG ON(type >= WAKE LOCK TYPE COUNT); 
BUG_ON(I(lock->flags & МАКЕ LOCK INITIALIZED)); 
#ifdef CONFIG WAKELOCK STAT 

if (type == WAKE ОСК SUSPEND && wait for wakeup) { 
if (debug mask & DEBUG_WAKEUP) 

pr. info(^wakeup wake lock: 96s", lock->name); 

wait for wakeup = 0; 


lock->stat.wakeup_count++; 

} 

if ((lock->flags & WAKE LOCK AUTO EXPIRE) && 
(long)(lock->expires - jiffies) <= 0) { 

wake_unlock_stat_locked(lock, 0); 

lock->stat.last_time = ktime_get(); 

} 

#endif 

if ((lock->flags & МАКЕ LOCK ACTIVE)) { 

lock->flags |= WAKE. LOCK ACTIVE; 

#ifdef CONFIG WAKELOCK STAT 

lock-»stat.last time = ktime get(); 

#endif 


} 

list_del(&lock->link); 

if (has_timeout) { 

if (debug_mask & DEBUG_WAKE_LOCK) 


pr_info("wake_lock: %s, type %d, timeout %ld.%03lu\n", 


lock->name, type, timeout / HZ, 

(timeout % HZ) * MSEC_PER_SEC / HZ); 
lock->expires = jiffies + timeout; 

lock->flags |= WAKE_LOCK_AUTO_EXPIRE; 
list_add_tail(&lock->link, &active wake locks[type]); 
) else ( 

if (lebug mask & DEBUG WAKE LOCK) 

pr. info("wake lock: 96s, type %d\n", lock->name, type); 
lock->expires = LONG. MAX; 

lock->flags &= -WAKE LOCK AUTO EXPIRE; 
list add(&lock-»link, &active wake locks[type]); 


) 

if (type == WAKE LOCK SUSPEND) ( 
current event пит++; 

#ifdef CONFIG WAKELOCK STAT 

if (lock == &main wake lock) 

update sleep wait stats locked(1); 

else if (маке lock active(&main wake lock)) 
update sleep wait stats locked(0); 

stendif 

if (has timeout) 

expire in = has wake lock locked(type); 
else 

expire in = -1; 

if (expire in > 0) { 

if (lebug mask & DEBUG EXPIRE) 

pr. info(^wake lock: 96s, start expire timer, " 
"%ld\n", lock->name, expire in); 

mod timer(&expire timer, jiffies + expire in); 
}else { 

if (del_timer(&expire_timer)) 

if (debug_mask & DEBUG_EXPIRE) 
pr_info("wake_lock: 96s, stop expire timer\n", 
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lock->name); 

if (expire_in == 0) 

queue_work(suspend_work_queue, &suspend_work); 

} 

} 

spin_unlock_irqrestore(&list_lock, irqflags); 

} 

而 对 于 函数 wake lock timeout0 来 说 ， 在 经 过 timeout 时 间 后 才 可 以 加 锁 。 当 判断 当前 持 有 wakelock 时 
启动 另 一 个 定时 器 , 然后 在 expire timer 的 回调 函数 中 再 次 判断 是 否 持 有 wakelock. 函数 expire_wake_locks() 
的 具体 实现 代码 如 下 所 示 。 

static void expire_wake_locks(unsigned long data) 

{ 

long has_lock; 

unsigned long irqflags; 

if (debug mask & DEBUG EXPIRE) 

pr. info("expire wake locks: start\n"); 

spin lock irqsave(&list lock, irqflags); 

if(debug mask & DEBUG SUSPEND) 

print active locks(:WAKE LOCK SUSPEND); 

has lock = has wake lock locked( WAKE LOCK SUSPEND); 

if(debug mask & DEBUG EXPIRE) 

pr. info("expire wake locks: done, has lock %ld\n", һаѕ lock); 

if (has lock == 0) 

queue work(suspend work queue, &suspend work); 

spin unlock irqrestore(&list lock, irqflags); 

) 

在 wakelock 中 ， 有 如 下 两 个 地 方 可 以 让 系统 从 early suspend 进入 suspend 状态 。 

回 在 wake unlock 中 ， 解 锁 之 后 ， 若 没有 其 他 的 wakelock， 则 进入 suspend。 

Е ”在 超时 锁 的 定时 器 超时 后 ， 定 时 器 的 回调 函数 会 判断 有 没有 其 他 的 wakelock， 如 果 没有 ， 则 进入 

suspend. 
(6) 再 看 函数 alarm late init), “4 aa) Alarm 后 需要 读 取 当 前 的 RCT 和 系统 时 间 ， 由 于 需要 确保 在 这 
个 操作 过 程 中 不 被 中 断 ， 或 者 在 中 断 之 后 能 告诉 其 他 进程 该 过 程 没 有 读 取 完 成 ， 不 能 被 请 求 ， 因 此 这 里 需 
要 通过 函数 spin_lock_irqsave0 和 spin unlock irqrestore0 来 对 其 执行 锁定 和 解锁 操作 。 函 数 alarm_late_init() 


的 具体 实现 代码 如 下 。 
539 static int — init alarm late init(void) 
540 ( 
541 unsignedlong flags; 
542 struct timespec tmp time, system time; 
543 
544 /* this needs to run after the rtc is read at boot */ 
545 spin lock irqsave(&alarm slock, flags); 
546 /* We read the current rtc and system time so we can later calulate 
547 * elasped realtime to be (boot systemtime + rtc - boot rtc) == 
548 * (rtc - (boot rtc - boot systemtime)) 
549 СА 
550 getnstimeofday(&tmp_time); 
551 ktime_get_ts(&system_time); 
552 alarms[ANDROID_ALARM_ELAPSED_REALTIME_WAKEUP].delta = 
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553 alarms[ANDROID_ALARM_ELAPSED_REALTIME].delta = 

554 timespec_to_ktime(timespec_sub(tmp_time, system_time)); 
555 

556 spin_unlock_irqrestore(&alarm_slock, flags); 

557 return 0; 

558 } 


CI) 再 看 函数 alarm exit), “4 Alarm 退出 时 ， 需 要 通过 函数 class interface unregister() ЕАУ 
注册 的 Alarm 接口 ,通过 wake lock destroy Pi 0% SUSPEND lock, 并 通过 函数 platform driver unregister() 
179% Alarm 驱动 。 函 数 alarm exit0 的 具体 实现 代码 如 下 。 

static void — exit alarm_exit(void) ( 

class interface unregister(&rtc alarm interface); 
wake lock destroy(&alarm rtc wake lock); 
wake lock destroy(&alarm wake lock); 

platform driver unregister(&alarm driver); 

} 

(8) 接 下 来 讲解 函数 rtc_alarm_ add. device()fll тіс ајапю remove _device0 的 具体 实现 。 在 添加 设备 时 ， 
首先 将 设备 转换 成 rtc_device 类 型 ， 然 后 通过 函数 misc_register0 将 自己 注册 成 为 一 个 Misc 设备 。 在 此 功能 
阶段 的 主要 对 应 代码 如 下 。 

static struct file_operations alarm_fops = { 

.owner = THIS MODULE, 

.unlocked ioctl = alarm ioctl, 

.open - alarm open, 

release = alarm release, 

Y 

static struct miscdevice alarm device = { 

.minor = MISC_DYNAMIC_MINOR, 

.name = "alarm", 
.fops = &alarm fops, 
y 

在 上 述 代码 中 ，alarm_device 中 的 .name 表示 设备 文件 名 称 ，alarm fops 定义 了 Alarm 的 常用 操作 ， 包 
括 打 开 、 释 放 和 VO 控制 。 另 外 还 需要 通过 rtc_irq_register0 函 数 注册 一 个 rtc_task， 用 来 处 理 Alarm 触发 的 
方法 。 

(9) 函数 android alarm set rtcO 的 功能 是 处 理 在 指定 的 某 一 时 刻 触发 Alarm 的 事件 , 具体 实现 代码 如 下 。 

256 int android_alarm_set_rtc(struct timespec new_time) 


257 { 

258 int i; 

259 int ret; 

260 unsigned long flags; 

261 struct rtc time rtc new rtc time; 

262 struct timespec tmp time; 

263 

264 rtc time to tm(new time.tv sec, &rtc new rtc time); 

265 

266 pr alarm(TSET, "set rtc %ld %ld - rtc %02d:%02d:%02d %02d/%02d/%04d\n", 
267 new time.tv sec, new time.tv nsec, 

268 rtc new rtc time.tm hour, rtc new rtc time.tm min, 
269 rtc new rtc time.tm sec, rtc new rtc time.tm mon + 1, 
270 rtc new rtc time.tm mday, 

271 rtc new rtc time.tm year + 1900); 
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272 
273 
274 
275 
276 
277 
278 
279 
280 
281 
282 
283 
284 
285 
286 
287 
288 
289 
290 
291 
292 
293 
294 
295 
296 
297 
298 
299 
300 
301 
302 
303 
304 
305 
306 
307 err: 
308 
309 
310 
311} 


mutex_lock(&alarm_setrtc_mutex); 
spin_lock_irqsave(&alarm_slock, flags); 
wake_lock(&alarm_rtc_wake_lock); 
getnstimeofday(&tmp_time); 
for (i = 0; i < ANDROID_ALARM_SYSTEMTIME; i++) { 
hrtimer_try_to_cancel(&alarmsfi].timer); 
alarms[i].stopped = true; 
alarms[i].stopped_time = timespec to ktime(tmp time); 
h 
alarms[ANDROID ALARM ELAPSED REALTIME WAKEUP].delta = 
alarms[ANDROID ALARM ELAPSED REALTIME].delta = 
ktime sub(alarms[/ANDROID ALARM ELAPSED REALTIME].delta, 
timespec to ktime(timespec sub(tmp time, new time))); 
spin unlock irqrestore(&alarm slock, flags); 
ret = do settimeofday(&new time); 
spin lock irgsave(&alarm slock, flags); 
for (i = 0; i < ANDROID ALARM SYSTEMTIME; i++) ( 
alarms[i].stopped = false; 
update timer locked(&alarms][i], false); 
} 
spin_unlock_irqrestore(&alarm_slock, flags); 
if (ret < 0) ( 
pr_alarm(ERROR, "alarm set rtc: Failed to set time\n"); 
goto err; 
} 
if (lalarm_rtc_dev) ( 
pr_alarm(ERROR, 
"alarm set rtc: по RTC, time will be lost on rebootin"); 
goto err; 
} 
ret = rtc_set_time(alarm_rtc_dev, &rtc_new_rtc_time); 
if (ret < 0) 
pr alarm(ERROR, "alarm set rtc: " 
"Failed to set RTC, time will be lost on reboot\n"); 


wake unlock(&alarm rtc wake lock); 
mutex unlock(&alarm setrtc mutex); 
return ret; 


(10) 函数 android_alarm_ cancel0 的 功能 是 取消 报警 功能 并 等 待 处 理 完 成 ， 返 回 0 表示 报警 是 不 活跃 的 ， 
返回 1 表示 报警 是 活跃 的 。 函 数 android alarm_cancel0 的 具体 实现 代码 如 下 。 
242 int android_alarm_cancel(struct android_alarm *alarm) 


243 { 
244 
245 
246 
247 
248 
249 
250 } 


(m, 


for C) { 
intret - android alarm try to cancel(alarm); 
if (ret >= 0) 
return ret; 
cpu relax(); 
} 
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(11) 函数 android alarm try to _cancel0 的 功能 是 停止 报警 功能 ， 具 体 实 现代 码 如 下 。 
204 int android_alarm_try_to_cancel(struct android_alarm *alarm) 


205 { 
206 
207 
208 
209 
210 
211 
212 
213 
214 
215 
216 
217 
218 
219 
220 
221 
222 
223 
224 
225 
226 
227 
228 
229 
230 
231 
232} 


struct alarm queue *base = &alarms[alarm->type]; 
unsigned long flags; 

bool first = false; 

int ret = 0; 


spin_lock_irqsave(&alarm_slock, flags); 
if(IRB EMPTY NODE(&alarm-»node)) { 
pr. alarm(FLOW, "canceled alarm, type %d, func %pF at %lld\n", 
alarm->type, alarm->function, 
ktime_to_ns(alarm->expires)); 
ret = 1; 
if (base->first == &alarm->node) ( 
base->first = rb_next(&alarm->node); 
first = true; 
} 
rb erase(&alarm-»node, &base->alarms); 
RB CLEAR NODE(&alarm-»node); 
if (first) 
update timer locked(base, true); 
} else 
pr. alarm(FLOW, "tried to cancel alarm, type %d, func %pF n", 
alarm->type, alarm->function); 
spin_unlock_irqrestore(&alarm_slock, flags); 
if (Iret && hrtimer_callback_running(&base->timer)) 
ret = -1; 
return ret; 


(12) 函数 alarm enqueue locked0 用 于 在 Alarm 初始 化 函数 中 注册 hrtimer 定时 器 码 ， 其 回调 函数 是 
alarm timer triggered0， 但 是 hrtimer 定时 器 和 Alarm 只 是 进行 了 初始 化 工作 ， 只 有 在 hrtimer start 后 才能 使 
用 hrtimer 定时 器 。 函 数 update timer locked0 是 在 函数 alarm enqueue locked0 中 被 调用 的 ， 此 函数 的 具体 


实现 代码 如 下 。 


115 static void alarm_enqueue_locked(struct android_alarm *alarm) 


116 { 
117 
118 
119 
120 
121 
122 
123 
124 
125 
126 
127 
128 
129 
130 


struct alarm queue *base = &alarms[alarm->type]; 
struct rb node **link = &base->alarms.rb_node; 
struct rb_node *parent = NULL; 

struct android_alarm “entry; 

int leftmost = 1; 

bool was_first = false; 


pr_alarm(FLOW, "added alarm, type %d, func %pF at %lld\n", 
alarm->type, alarm->function, ktime_to_ns(alarm->expires)); 


if (base->first == &alarm->node) { 
base->first = rb_next(&alarm->node); 
was first = true; 
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131 if (IRB_EMPTY_NODE(&alarm->node)) { 
132 rb_erase(&alarm->node, &base->alarms); 

133 RB_CLEAR_NODE(&alarm->node); 

134 } 

135 

136 while (*link) { 

137 parent - *link; 

138 entry = rb entry(parent, struct android alarm, node); 
139 J^ 

140 * We dont care about collisions. Nodes with 
141 * the same expiry time stay together. 

142 ji 

143 if (alarm->expires.tv64 « entry->expires.tv64) ( 
144 link = &(*link)-»rb left; 

145 ) else { 

146 link = &(*link)->rb_right; 

147 leftmost = 0; 

148 } 

149 } 

150 if (leftmost) 

151 base->first = &alarm->node; 

152 if (leftmost || was_first) 

153 update_timer_locked(base, was_first); 

154 

155 tb_link_node(&alarm->node, parent, link); 

156 rb insert color(&alarm-»node, &base->alarms); 

157) 


(13) 函数 update timer locked0 的 功能 是 修改 处 理 报警 ， 具 体 实 现代 码 如 下 。 
81 static void update_timer_locked(struct alarm_queue *base, bool head_removed) 


82 { 

83 struct android alarm *alarm; 

84 bool is wakeup = base == &аіагтѕ[АМОКОІО ALARM КТС WAKEUP] || 
85 base == &alarms/ANDROID ALARM ELAPSED REALTIME WAKEUP]; 
86 

87 if (base->stopped) ( 

88 pr alarm(FLOW, "changed alarm while setting the wall timen"); 
89 return; 

90 } 

91 

92 if (is_wakeup && Isuspended && head removed) 

93 wake unlock(&alarm rtc wake lock); 

94 

95 if (!base->first) 

96 return; 

97 

98 alarm = container_of(base->first, struct android_alarm, node); 

99 

100 pr_alarm(FLOW, "selected alarm, type %d, func %pF at %lld\n", 

101 alarm->type, alarm->function, ktime to ns(alarm-»expires)); 
102 

103 if (is wakeup && suspended) ( 
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104 pr_alarm(FLOW, "changed alarm while suspened\n"); 

105 wake_lock_timeout(&alarm_rtc_wake_lock, 1 * HZ); 

106 return; 

107 } 

108 

109 hrtimer_try_to_cancel(&base->timer); 

110 base->timer.node.expires = ktime_add(base->delta, alarm->expires); 
111 base->timer._softexpires = ktime_add(base->delta, alarm->softexpires); 
112 hrtimer_start_expires(&base->timer, HRTIMER_MODE_ABS); 

113} 


15.3.3 分析 文件 alarm-dev.c 


在 Android 系统 中 ,文件 alarm-dev.c 以 文件 alarm.c 为 基础 实现 了 与 应 用 层 的 交互 功能 ,暴露 了 miscdevice 
的 设备 接口 。 文 件 alarm-dev.c 的 具体 实现 流程 如 下 。 
(1) 定义 如 下 所 示 的 全 局 变量 。 
/标志 位 ， 表 示 Alarm 设备 是 否 被 打开 
45static int alarm_opened; 
46static DEFINE_SPINLOCK(alarm_slock); 
47static struct wakeup_source alarm_wake_lock; 
48static DECLARE WAIT QUEUE HEAD(alarm wait queue); 
/表示 设备 是 否 就 绪 
49static uint32_t alarm_pending; 
50static uint32_t alarm_enabled; 
51static uint32_t wait pending; 
// 每 种 类 型 一 个 Alarm ië, Android 目前 创建 了 5 + Alarm 设备 
61static struct devalarm alarms[ANDROID_ALARM_TYPE_COUNT]; 
(2) 分 别 定义 模块 初始 化 函数 alarm_dev_init0 和 exit 函数 alarm_dev_exit0， 有 具体 实现 代码 如 下 。 
405 static int init alarm_dev_init(void) 


406 { 

407 int err; 

408 int i; 

409 

410 err = misc register(&alarm device); 

411 if (err) 

412 return err; 

413 

414 alarm init(&alarms[ANDROID ALARM КТС WAKEUP].u.alrm, 

415 ALARM REALTIME, devalarm alarmhandler); 

416 hrtimer init(&alarms[ANDROID ALARM RTC].u.hrt, 

417 CLOCK REALTIME, HRTIMER MODE ABS); 

418 alarm init(&alarms[/ANDROID ALARM ELAPSED REALTIME WAKEUP].u.alrm, 
419 ALARM BOOTTIME, devalarm alarmhandler); 

420 hrtimer init(&alarms[ANDROID ALARM ELAPSED REALTIMET.u.hrt, 
421 CLOCK BOOTTIME, HRTIMER MODE ABS); 

422 hrtimer init(&alarms[ANDROID ALARM SYSTEMTIME].u.hrt, 

423 CLOCK MONOTONIC, HRTIMER MODE ABS); 
424 

425 for (i = 0; i < ANDROID ALARM TYPE COUNT; i++) { 
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426 alarms[i].type = i; 

427 if (!is_wakeup(i)) 

428 alarms[i].u.hrt.function = devalarm hrthandler; 
429 } 

430 

431 wakeup_source_init(&alarm_wake_lock, "alarm"); 
432 return 0; 

433 } 

434 

435 static void _ exit alarm_dev_exit(void) 

436 ( 

437 misc deregister(&alarm device); 

438 wakeup source trash(&alarm wake lock); 

439 ] 

440 


441 module init(alarm dev init); 

442 module exit(alarm dev exit); 

通过 上 述 实现 代码 可 知 ， 初 始 化 函数 alarm dev init 的 功能 是 调用 函数 misc register0 注 册 一 个 miscdevice， 
其 中 定义 报警 器 设备 的 结构 体 的 代码 如 下 。 

399 static struct miscdevice alarm_device = { 


400 .minor = MISC DYNAMIC MINOR, 
401 .name - "alarm", 

402 .fops = &alarm fops, 

403 y; 


对 应 的 File Operations 为 alarm fops， 具 体 实现 代码 如 下 。 
389 static const struct file_operations alarm_fops = { 


390 .owner = THIS MODULE, 

391 .unlocked ioctl = alarm ioctl, 

392 .open - alarm open, 

393 release = alarm release, 

394 #ifdef CONFIG COMPAT 

395 .compat ioctl = alarm compat ioctl, 
396 #endif 

397 }; 


接 下 来 需要 为 每 个 alarm device 调用 初始 化 函数 alarm_init0)， 此 函数 的 代码 在 文件 alarm.c 中 实现 。 
(3) 再 看 模块 Misc Device 的 标准 接口 函数 alarm_open0、alarm_release0 和 alarm ioctl), HH. Sz 


码 如 下 。 
314 static int alarm_open(struct inode *inode, struct file *file) 
315{ 
316 file->private_data = NULL; 
317 return 0; 
318} 
319 
320 static int alarm_release(struct inode *inode, struct file *file) 
321{ 
322 int i; 
323 unsigned long flags; 
324 
325 spin lock irqsave(&alarm slock, flags); 
326 if (file->private_data) ( 
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327 for (i = 0; i < ANDROID ALARM TYPE COUNT; i++) { 
328 uint32 t alarm type mask = 10 << i; 

329 if (alarm enabled & alarm type mask) { 

330 alarm dbg(INFO, 

331 "96s: clear alarm, pending %d\n", 
332 _ func , 

333 Ii(alarm pending & alarm type mask)); 
334 alarm enabled &- -alarm type mask; 
335 Y 

336 spin unlock irqrestore(&alarm slock, flags); 
337 devalarm cancel(&alarms[i]); 

338 spin lock irgsave(&alarm slock, flags); 

339 } 

340 if (alarm_pending | wait_pending) { 

341 if (alarm_pending) 

342 alarm_dbg(INFO, "%s: clear pending alarms %x\n", 
343 . func ,alarm pending); 
344 . pm relax(&alarm wake lock); 

345 wait pending = 0; 

346 alarm pending = 0; 

347 } 

348 alarm_opened = 0; 

349 } 

350 spin_unlock_irqrestore(&alarm_slock, flags); 

351 return 0; 

352) 

353 static long alarm ioctl(struct file file, unsigned int cmd, unsigned long arg) 
354( 

355 

356 struct timespec ts; 

357 int rv; 

358 

359 switch (ANDROID ALARM BASE CMD(cmd)) { 

360 case ANDROID ALARM SET AND WAIT(0): 

361 case ANDROID ALARM SET(0): 

362 case ANDROID ALARM SET RTC: 

363 if (copy from user(&ts, (void — user *)arg, sizeof(ts))) 
364 return -EFAULT; 

365 break; 

366 ) 

367 

368 rv = alarm do ioctl(file, cmd, &ts); 

369 if (rv) 

370 return rv; 

371 

372 switch (ANDROID. ALARM BASE, CMD(cmd)) ( 

373 case ANDROID ALARM GET. TIME(0): 

374 if (copy to user((void — user *)агд, &ts, sizeof(ts))) 

375 return -EFAULT; 

376 break; 

377 } 
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378 
379 
380) 


return 0; 


(4) “4 Alarm 定时 时 间 到 时 会 调用 函数 devalarm triggered), ^4 ET i etm BIST zm. BM 
alarm timer triggered0 会 调用 该 毁 掉 函 数 。 函 数 devalarm triggered0 的 具体 实现 代码 如 下 。 
354 static void devalarm_triggered(struct devalarm *alarm) 


355 { 
356 
357 
358 
359 
360 
361 
362 
363 
364 
365 
366 
367 
368) 


unsigned long flags; 
uint32 t alarm type mask = 1U << alarm->type; 


alarm dbg(INT, "%5: type %d\n", func ,alarm-*type); 
spin lock irqsave(&alarm slock, flags); 
if (alarm enabled & alarm type mask) ( 
. pm wakeup event(&alarm wake lock, 5000); /* 5secs */ 
alarm enabled &= -alarm type mask; 
alarm pending |= alarm type mask; 
wake up(&alarm wait queue); 
} 


spin_unlock_irqrestore(&alarm_slock, flags); 


函数 alarm_timer_triggered(Q)7E X: fF alarm.c 中 定义 。 
(5) 函数 alarm ioctl0 的 功能 是 提供 如 下 的 ioctl 命令 。 


ЫЫЫ ЫЫЫ ЫЫ 


ANDROID ALARM CLEAR: 功能 是 清除 Alarm, B deactivate 这 个 Alarm. 
ANDROID ALARM SET OLD: 功能 是 设置 Alarm [ii] £41] [i] . 

ANDROID ALARM SET: 功能 是 设置 Alarm [i] #1 [f] 

ANDROID ALARM SET AND WAIT OLD: 功能 是 设置 Alarm 闵 铃 时 间 并 等 待 这 个 Alarm. 
ANDROID ALARM SET AND WAIT: 功能 是 设置 Alarm [J POM HSA Alarm. 
ANDROID ALARM WAIT: 功能 是 等 待 Alarm。 

ANDROID ALARM SET RTC: 功能 是 设置 RTC 时 间 。 

ANDROID ALARM GET TIME: 功能 是 读 取 Alarm 时 间 。 


函数 alarm ioctlO 的 具体 实现 代码 如 下 。 
251 static long alarm ioctl(struct file *file, unsigned int cmd, unsigned long arg) 


252( 
253 
254 
255 
256 
257 
258 
259 
260 
261 
262 
263 


struct timespec ts; 
int rv; 


switch (ANDROID ALARM BASE СМО(ста)) { 
case ANDROID ALARM SET AND WAIT(0): 
case ANDROID ALARM SET(0): 
case ANDROID ALARM SET RTC: 
if(copy from user(&ts, (void _ user *)arg, sizeof(ts))) 
return -EFAULT; 
break; 


} 


гу = alarm do ioctl(file, cmd, &ts); 
if (rv) 


268 
269 
270 
271 
272 
273 
274 
275 
276 
277 


278} 
(6) 函数 alarm do ioctlO 的 功能 是 根据 switch...case 语句 执行 对 应 的 iote 命令 ， 有 具体 实现 代码 如 下 。 
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return rv; 


switch (ANDROID ALARM BASE CMD(cmd)) { 
case ANDROID ALARM GET TIME(0): 
if(copy to user((void _ user *)arg, &ts, sizeof(ts))) 
return -EFAULT; 
break; 


} 


return 0; 


199 static long alarm do ioctl(struct file *file, unsigned int cmd, 


200 


201 { 


202 
203 
204 
205 
206 
207 
208 
209 
210 
211 
212 
213 
214 
215 
216 
217 
218 
219 
220 
221 
222 
223 
224 
225 
226 
227 
228 
229 
230 
231 
232 
233 
234 
235 
236 
237 


Struct timespec *ts) 


int rv = 0; 
unsigned long flags; 
enum android alarm type alarm type = ANDROID ALARM IOCTL TO TYPE(cmd); 


if (alarm type »- ANDROID ALARM TYPE COUNT) 
return -EINVAL; 


if (ANDROID ALARM BASE CMD(cmd) != ANDROID ALARM GET TIME(0)) { 
if ((file->f_flags & О ACCMODE) == О RDONLY) 
return -EPERM; 
if (file->private_data == NULL && 
cmd != ANDROID_ALARM_SET_RTC) { 
spin_lock_irqsave(&alarm_slock, flags); 
if (alarm opened) { 
spin unlock irqrestore(&alarm slock, flags); 
return -EBUSY; 
} 
alarm_opened = 1; 
file->private_data = (void *)1; 
spin_unlock_irqrestore(&alarm_slock, flags); 


} 


switch (ANDROID_ALARM_BASE_CMD(cmd)) { 
case ANDROID ALARM CLEAR(0): 
alarm clear(alarm type); 
break; 
case ANDROID ALARM SET(0): 
alarm set(alarm type, ts); 
break; 
case ANDROID ALARM SET AND WAIT(0): 
alarm set(alarm type, ts); 
F fall though */ 
case ANDROID ALARM WAIT: 
гу = alarm wait(); 
break; 
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238 
239 
240 
241 
242 
243 
244 
245 
246 
247 
248 


249} 


case ANDROID ALARM SET RTC: 
rv = alarm set ric(ts); 
break; 

case ANDROID ALARM GET TIME(0): 
rv = alarm get time(alarm type, ts); 
break; 


default: 
tv = -EINVAL; 
} 


return rv; 


(7) 函数 alarm compat ioctl0 的 功能 是 根据 switch...case 语句 实现 iote 指令 的 兼容 性 处 理 ， 具 体 实现 


代码 如 下 。 


280 static long alarm compat ioctl(struct file *file, unsigned int cmd, 


281 


282 { 


283 
284 
285 
286 
287 
288 
289 
290 
291 
292 
293 
294 
295 
296 
297 
298 
299 
300 
301 
302 
303 
304 
305 
306 
307 
308 
309 
310 


311) 


unsigned long arg) 


struct timespec ts; 
int rv; 


Switch (ANDROID ALARM BASE CMD(cmd)) { 
case ANDROID ALARM SET AND WAIT COMPAT(0): 
case ANDROID ALARM SET COMPAT(0): 
case ANDROID ALARM SET RTC COMPAT: 
if (compat get timespec(&ts, (void — user *)arg)) 
return -EFAULT; 
/* fall through */ 
case ANDROID ALARM GET TIME COMPAT(0): 
cmd = ANDROID ALARM COMPAT TO NORM(cmd); 
break; 


) 


tv = alarm do ioctl(file, cmd, &ts); 
if (rv) 
return rv; 


switch (ANDROID_ALARM_BASE_CMD(cmd)) { 
case ANDROID ALARM GET. TIME(0): /* NOTE: we modified cmd above */ 
if (compat put timespec(&ts, (void _ user *)arg)) 
return -EFAULT; 
break; 


) 


return 0; 


(8) 分 析 各 个 iote 指令 对 应 的 处 理 函数 ， 具 体 实现 代码 如 下 。 


71 static void devalarm start(struct devalarm *alrm, ktime_t exp) 


72{ 


73 


e. 


if (is wakeup(alrm-»type)) 
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74 alarm_start(&alrm->u.alrm, exp); 

75 else 

76 hrtimer_start(&alrm->u_hrt, exp, HRTIMER MODE ABS); 
77} 

78 

79 

80 static int devalarm try to cancel(struct devalarm *alrm) 

81{ 

82 if (is_wakeup(alrm->type)) 

83 return alarm_try_to_cancel(&alrm->u.alrm); 
84 return hrtimer_try_to_cancel(&alrm->u.hrt); 

85} 

86 

87 static void devalarm cancel(struct devalarm *alrm) 

88( 

89 if (is_wakeup(alrm->type)) 

90 alarm cancel(&alrm-»u.alrm); 

91 else 

92 hrtimer cancel(&alrm-»u.hrt); 

93) 

94 

95 static void alarm clear(enum android alarm type alarm type) 
96( 

97 uint32 t alarm type mask = 1U << alarm type; 

98 unsigned long flags; 

99 

100 spin lock irgsave(&alarm slock, flags); 

101 alarm dbg(IO, "alarm %а clear\n", alarm type); 
102 devalarm try to cancel(&alarms[alarm type]); 

103 if (alarm pending) ( 

104 alarm pending &= -alarm type mask; 
105 if (lalarm pending && !wait pending) 

106 . pm relax(&alarm wake lock); 
107 

108 alarm enabled &= -alarm type mask; 

109 spin unlock irqrestore(&alarm slock, flags); 

110 

111) 

112 

113 static void alarm set(enum android alarm type alarm type, 
114 struct timespec *ts) 
115( 

116 uint32 t alarm type mask = 1U << alarm type; 
117 unsigned long flags; 

118 

119 spin_lock_irqsave(&alarm_slock, flags); 

120 alarm_dbg(lO, "alarm %d set %ld.%09Id\n", 

121 alarm_type, ts->tv_sec, ts->tv_nsec); 
122 alarm_enabled |= alarm_type_mask; 

123 devalarm start(&alarms[alarm type], timespec to ktime(*ts)); 
124 spin unlock irqrestore(&alarm slock, flags); 
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125} 
126 

127 static int alarm_wait(void) 

128 { 

129 unsigned long flags; 

130 int rv = 0; 

131 

132 Spin lock irqsave(&alarm slock, flags); 

133 alarm dbg(IO, "alarm wait\n"); 

134 if (lalarm pending && wait pending) { 

135 . pm relax(&alarm wake lock); 
136 wait pending = 0; 

137 } 

138 spin_unlock_irqrestore(&alarm_slock, flags); 
139 

140 rv = wait_event_interruptible(alarm_wait_queue, alarm pending); 
141 if (rv) 

142 return rv; 

143 

144 spin_lock_irqsave(&alarm_slock, flags); 

145 гу = alarm_pending; 

146 wait_pending = 1; 

147 alarm_pending = 0; 

148 spin_unlock_irqrestore(&alarm_slock, flags); 
149 

150 return rv; 

151) 

153 static int alarm set rtc(struct timespec *ts) 

154( 

155 struct rtc time new rtc tm; 

156 struct rtc device *rtc dev; 

157 unsigned long flags; 

158 int rv = 0; 

159 

160 rtc time to tm(ts-^tv sec, &new rtc tm); 
161 rtc dev = alarmtimer get rtcdev(); 

162 tv = do, settimeofday(ts); 

163 if (rv « 0) 

164 return rv; 

165 if (rtc dev) 

166 rv = ric set time(rtc dev, &new rtc tm); 
167 

168 spin lock irqsave(&alarm slock, flags); 

169 alarm pending |= ANDROID ALARM TIME CHANGE, MASK; 
170 wake up(&alarm wait queue); 

171 spin unlock irqrestore(&alarm slock, flags); 
172 

173 return rv; 

174) 

175 


176 static int alarm get time(enum android alarm type alarm type, 
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177 struct timespec *ts) 
178{ 

179 int гү = 0; 

180 

181 switch (alarm_type) { 

182 case ANDROID_ALARM_RTC_WAKEUP: 

183 case ANDROID_ALARM_RTC: 

184 getnstimeofday(ts); 

185 break; 

186 case ANDROID ALARM ELAPSED REALTIME WAKEUP: 
187 case ANDROID ALARM ELAPSED REALTIME: 
188 get monotonic boottime(ts); 

189 break; 

190 case ANDROID ALARM SYSTEMTIME: 

191 ktime get ts(ts); 

192 break; 

193 default: 

194 гу = -EINVAL; 

195 } 

196 return rv; 

197 } 


154 JNI 层 详 解 


在 Alarm 系统 中 ， 本 地 JINI 部 分 的 实现 文件 是 frameworks/base/services/jni/com_android_server_ 
AlarmManagerService.cpp， 此 文件 是 Alarm 部 分 的 本 地 代码 ， 同 时 提供 了 INI 的 接口 。JNI 层 的 功能 是 从 底 
层 调用 驱动 程序 , 向 上 面 的 应 用 层 提供 ЛЇП 接口 。 文 件 com_android_server_AlarmManagerService.cpp 的 具体 


实现 代码 如 下 。 
// 设 置 内 核 时 区 接口 
Static jint android_server_AlarmManagerService_setKernelTimezone(JNIEnv* env, jobject obj, jint fd, jint 
minswest) 
{ 
struct timezone tz; 
tz.tz_minuteswest = minswest; 
tz.tz_dsttime = 0; 
int result = settimeofday(NULL, &tz); 
if (result < 0) { 
ALOGE("Unable to set kernel timezone to %d: %s\n", minswest, strerror(errno)); 
return -1; 
) else { 
ALOGD("Kernel timezone updated to %d minutes west of GMT\n", minswest); 
} 
return 0; 
} 
/初始 化 接口 
static jint android_server_AlarmManagerService_init(JNIEnv* env, jobject obj) 


{ 
return open("/dev/alarm", O_RDWR); 
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} 
/关闭 接口 
static void android server AlarmManagerService close(JNIEnv* env, jobject obj, jint fd) 


{ 
close(fd); 


} 
// 设 置 闹钟 接口 


static void android server AlarmManagerService set(JNIEnv* env, jobject obj, jint fd, jint type, jlong seconds, 


jlong nanoseconds) 
{ 
struct timespec ts; 
ts.tv_sec = seconds; 
ts.tv_nsec = nanoseconds; 
int result = ioctl(fd, ANDROID_ALARM_SET(type), &ts); 
if (result < 0) 


ALOGE("Unable to set alarm to %lld.%09lld: %s\n", seconds, nanoseconds, strerror(errno)); 


} 


} 
/等 待 时 钟 接口 
static jint android_server_AlarmManagerService_waitForAlarm(JNIEnv* env, jobject obj, jint fd) 


{ 


int result = 0; 
do 


result = iocti(fd, ANDROID ALARM WAIT); 
) while (result « 0 && errno == EINTR); 


if (result « 0) 


ALOGE("Unable to wait on alarm: %s\n", strerror(errno)); 
return 0; 


} 
return result; 


} 
/下 面 是 定义 接口 的 代码 
static JNINativeMethod sMethods[] = { 
/* name, signature, funcPtr */ 
{"init", "I", (void*)android_server_AlarmManagerService_init}, 
("close", "(I)V", (void*)android_server_AlarmManagerService_close}, 
{"set", "(IIJJ)V", (void*)android_server_AlarmManagerService_set}, 
{"waitForAlarm", "(I)I", (void*)android_server_AlarmManagerService_waitForAlarm}, 
('setKernelTimezone", "(II)I", (void*)android_server_AlarmManagerService_setKernelTimezone}, 


X 
/注册 闹钟 服务 
int register_android_server_AlarmManagerService(JNIEnv* env) 


{ 


return jniRegisterNativeMethods(env, "com/android/server/AlarmManagerService", 
sMethods, NELEM(sMethods)); 
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} 


}/* namespace android */ 


15.5 Java 层 详 解 


在 Android 系统 中 ，Alarm 系统 的 Java 层 的 实现 文件 如 下 。 

B frameworks/base/services/java/com/android/server/AlarmManagerService.java 
E] frameworks/base/core/java/android/app/AlarmManager.java 

本 节 将 详细 讲解 上 述 文件 的 具体 实现 流程 。 


15.5.1 分 析 AlarmManagerService 类 


在 Android 系统 中 ， 闹 钟 和 唤醒 功能 都 是 由 Alarm Manager Service 控制 并 管理 的 ，RTC 闹钟 以 及 定时 
器 都 和 它 有 莫大 的 关系 。 为 了 方便 ， 常 常 把 这 个 service 简称 为 ALMS。ALMS 提供 了 一 个 AlarmManager 
辅助 类 。 在 实际 代码 中 ， 应 用 程序 一 般 都 是 通过 这 个 辅助 类 来 和 ALMS 打交道 的 。 对 具体 的 实现 代码 来 说 ， 
辅助 类 只 不 过 是 把 一 些 罗 辑 语义 传递 给 ALMS 服务 端 而 已 ， 具 体 怎么 做 则 完全 要 看 ALMS 的 实现 代码 了 。 
因为 ALMS 是 服务 端的 内 容 , 所 以 必须 向 外 提供 具体 的 接口 才能 被 外 界 使 用 。 在 Android 平台 中 ,ALMS 
的 外 部 接口 为 IAlarmManager， 在 frameworks/base/core/java/android/app/IAlarmManager.aidl 脚本 中 定义 。 
具体 的 定义 代码 如 下 。 
interface IAlarmManager ( 
void set(int type, long triggerAtTime, in PendingIntent operation); 
void setRepeating(int type, long triggerAtTime, long interval, in PendingIntent operation); 
void setInexactRepeating(int type, long triggerAtTime, long interval, in PendingIntent operation); 
void setTime(long millis); 
void setTimeZone(String zone); 
void remove(in PendinglIntent operation); 


) 
在 大 多 数 情况 下 ，Service 的 使 用 者 会 通过 Service Manager Service 接口 ， 先 获取 感 兴趣 的 Service 对 应 
的 代理 工 接口 ， 然 后 再 调用 工 接口 的 成 员 函 数 向 Service 发 出 请 求 ， 所 以 应 该 先 拿 到 一 个 IAlarmManager 接口 ， 
然后 再 使 用 它 。 可 是 对 于 Alarm Manager Service 来 说 ， 具 体 实现 情况 有 所 不 同 ， 最 常见 的 调用 方式 如 下 。 
manager = (AlarmManager)context.getSystemService(Context. ALARM SERVICE); 
其 中 ， 函 数 getSystemService0 返 回 的 不 再 是 IAlarmManager 接口 ， 而 是 AlarmManager 对 象 。 
在 文件 AlarmManagerService.java 中 实现 了 android.server 包 中 的 AlarmManagerService 类 ， 具 体 实现 流 
程 如 下 。 
CD 看 类 Alarm， 功 能 是 定义 了 逻辑 闹钟 类 ， 具 体 代码 如 下 所 示 。 
private static class Alarm { 
public int type; 
public int count; 
public long when; 
public long repeatinterval; 
public PendingIntent operation; 
public int uid; 
public int pid; 


ева 


由 此 可 见 ， 在 其 中 记录 了 逻辑 闹钟 的 一 些 关键 信息 ， 具 体 说 明 如 下 。 


M 
M 


RAA RA 


type 域 : CRAZE ARE, {ЖИШП RTC_WAKEUP. ELAPSED REALTIME WAKEUP 等 。 
count J: 是 个 辅助 域 ， 它 和 repeatInterval 域 一 起 工作 。 当 repeatInterval 大 于 0 时 ， 这 个 域 可 被 用 
于 计算 下 一 次 重复 激发 Alarm 的 时 间 。 这 是 针对 重复 性 闹钟 的 一 个 辅助 域 ， 重 复 性 闹钟 的 实现 机 
理 是 ， 如 果 当 前 时 刻 已 经 超过 闹钟 的 激发 时 刻 ， 那 么 ALMS 会 先 从 逻辑 闹钟 数组 中 摘 取 下 Alarm 
节点 ， 并 执行 闹钟 对 应 的 逻辑 动作 ， 然 后 进一步 比较 “当前 时 刻 ” 和 Alarm 理应 激发 的 “理想 时 
刻 ” 之 间 的 时 间 跨 度 ， 从 而 计算 出 Alarm 的 “下 一 次 理应 激发 的 理想 时 刻 ”， 并 将 这 个 激发 时 间 
iA Alarm 节点 ,接着 将 该 节点 重新 排 入 逻辑 闹钟 列表 。 这 一 点 和 普通 Alarm 不 一 样 , 普通 Alarm 
节点 摘 下 后 就 不 再 归还 回 逻辑 闹钟 列表 。 

when 域 : 记录 闹钟 的 激发 时 间 ， 这 个 域 和 type 域 相关 。 

repeatlnterval 域 : 表示 重复 激发 闹钟 的 时 间 间 隔 ， 如 果 闲 钟 只 需 激 发 一 次 ， 则 此 域 为 0; ШШЕ 
需要 重复 激发 ， 则 此 域 为 以 毫秒 为 单位 的 时 间 间 隔 。 

operation $È: 记录 闹钟 激发 时 应 该 执行 的 动作 。 

ша SK: 记录 设置 闹钟 的 进程 的 ша. 

pid 5: 记录 设置 闹钟 的 进程 的 pid. 


(2) 函数 setO0 的 功能 是 设置 闹钟 ， 能 够 设置 一 次 性 闹钟 ， 具 体 实 现代 码 如 下 。 
public void set(int type, long triggerAtTime, Pendinglntent operation) { 


setRepeating(type, triggerAtTime, 0, operation); 


} 
在 上 述 代码 中 ， 第 1 个 参数 表示 闹钟 类 型 ， 第 2 个 参数 表示 闹钟 执行 时 间 ， 第 3 个 参数 表示 闹钟 响应 


动作 。 


(3) 函数 setRepeating0 的 功能 是 设置 周期 性 的 闹钟 ， 具 体 实现 代码 如 下 。 
public void setRepeating(int type, long triggerAtTime, long interval, 


PendinglIntent operation) { 

if (operation == null) { 
Slog.w(TAG, "set/setRepeating ignored because there is no intent"); 
return; 

} 

synchronized (mLock) { 
Alarm alarm = new Alarm(); 
alarm.type = type; 
alarm.when = triggerAtTime; 
alarm.repeatinterval = interval; 
alarm.operation = operation; 


11 Remove this alarm if already scheduled. 
removeLocked(operation); 


if (localLOGV) Slog.v(TAG, "set: " + alarm); 
int index = addAlarmLocked(alarm); 


if (index == 0) { 
setLocked(alarm); 
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通过 上 述 代 码 可 知 ， 函 数 setRepeatingO0 可 以 设置 重复 闹钟 ， 其 中 第 1 个 参数 表示 闹钟 类 型 ， 第 2 个 参 
数 表示 闹钟 首次 执行 时 间 ， 第 3 个 参数 表示 闹钟 两 次 执行 的 间隔 时 间 ， 第 4 个 参数 表示 闹钟 响应 动作 。 其 
实现 原理 类 似 Java 的 Timer 中 的 scheduleAtFixedRate(TimerTask task, long delay, long period), 都 是 以 近似 固 
定 的 时 间 间 隔 《〈 由 指定 的 周期 分 隔 ) 进行 后 续 执行 。 在 固定 速率 执行 中 ， 根 据 已 安排 的 初始 执行 时 间 来 安 
排 每 次 执行 。 如 果 由 于 任何 原因 〈 如 垃圾 回收 或 其 他 后 台 活动 ) 而 延迟 了 某 次 执行 ， 则 将 快速 连续 地 出 现 
两 次 或 更 多 的 执行 ， 从 而 使 后 续 执 行 能 够 “ 追 上 来 ”。 
(4) 函数 setInexactRepeating() 的 功能 也 是 设置 重复 闹钟 ， 与 函数 setRepeating0 的 功能 相似 ， 不 过 其 两 
个 闸 钟 执行 的 间隔 时 间 不 是 固定 的 而 已 。 函 数 setInexactRepeating0 相 对 而 言 更 节能 (power-efficient) 一 些 ， 
因为 系统 可 能 会 将 几 个 差不多 的 闹钟 合并 为 一 个 来 执行 ， 减 少 设备 的 唤醒 次 数 。 这 一 点 类 似 Java 的 Timer 
中 的 schedule(TimerTask task, Date firstTime, long period)， 能 够 根据 前 一 次 执行 的 实际 执行 时 间 来 安排 每 次 
执行 。 如 果 由 于 任何 原因 【〈 如 垃圾 回收 或 其 他 后 台 活动 ) 而 延迟 了 某 次 执行 ， 则 后 续 执行 也 将 被 延迟 。 在 
长 期 运行 中 ,执行 的 频率 一 般 要 稍 慢 于 指定 周期 的 倒数 (假定 Objectwait(long) 所 依靠 的 系统 时 钟 是 准确 的 ) 。 
函数 setInexactRepeating0 的 具体 实现 代码 如 下 。 
public void setlnexactRepeating(int type, long triggerAtTime, long interval, 
Pendingintent operation) { 
if (operation == null) { 
Slog.w(TAG, "setinexactRepeating ignored because there is no intent"); 
return; 


} 


if (interval <= 0) { 
Slog.w(TAG, "setlnexactRepeating ignored because interval " + interval 
+" is invalid"); 
return; 


} 


II If the requested interval isn't a multiple of 15 minutes, just treat it as exact 

if (interval % QUANTUM != 0) { 
if (localLOGV) Slog.v(TAG, "Interval " + interval + " not a quantum multiple"); 
setRepeating(type, triggerAtTime, interval, operation); 
return; 


} 


// Translate times into the ELAPSED timebase for alignment purposes so that 

// alignment never tries to match against wall clock times. 

final boolean isRtc = (type == AlarmManager.RTC || type == AlarmManager.RTC_WAKEUP); 
final long skew = (isRtc) 

? System.currentTimeMillis() - SystemClock.elapsedRealtime() 

a0; 


11 Slip forward to the next ELAPSED-timebase quantum after the stated time. If 
11 we're *at* a quantum point, leave it alone. 
final long adjustedTriggerTime; 
long offset = (triggerAtTime - skew) % QUANTUM; 
if (offset != 0) ( 
adjustedTriggerTime = triggerAtTime - offset + QUANTUM; 
}else { 
adjustedTriggerTime = triggerAtTime; 
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} 


11 Set the alarm based on the quantum-aligned start time 

if (localLOGV) Slog.v(TAG, "setlnexactRepeating: type=" + type + " interval=" + interval 
+" trigger=" + adjustedTriggerTime + " orig=" + triggerAtTime); 

setRepeating(type, adjustedTriggerTime, interval, operation); 


} 
在 上 述 代 码 中 ， 参 数 int type 表示 闹钟 的 类 型 ， 常 用 的 类 型 有 如 下 5 个 值 。 
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AlarmManager.ELAPSED_REALTIME: 表示 当 系 统 进入 睡眠 状态 时 ， 这 种 类 型 的 闹 铃 不 会 唤醒 系 
统 。 直 到 系统 下 次 被 唤醒 才 传 递 它 ， 该 闹 铃 所 用 的 时 间 是 相对 时 间 ， 是 从 系统 启动 后 开始 计时 的 ， 
包括 睡眠 时 间 ， 可 以 通过 调用 SystemClock.elapsedRealtime0O 获 得 。 系 统 值 是 3(0x00000003). 
AlarmManager.ELAPSED REALTIME WAKEUP: 表示 闹钟 在 睡眠 状态 下 会 唤醒 系统 并 执行 提示 
功能 ， 该 状态 下 闹钟 也 使 用 相对 时 间 ， 用 法 同 ELAPSED REALTIME， 系 统 值 是 2(0x00000002)。 
AlarmManager.RTC: 表示 闹钟 在 睡眠 状态 下 ， 这 种 类 型 的 闹 铃 不 会 唤醒 系统 。 直 到 系统 下 次 被 唤醒 才 
传递 它 , 该 闹 铃 所 用 的 时 间 是 绝对 时 间 , 所 用 时 间 是 UTC 时 间 , 可 以 通过 调用 System.currentTimeMillis() 
获得 。 系 统 值 是 1(0x00000001).. 

AlarmManager.RTC_WAKEUP: 表示 闭 钟 在 睡眠 状态 下 会 唤醒 系统 并 执行 提示 功能 ， 该 状态 下 疗 
钟 使 用 绝对 时 间 ， 系 统 值 为 0(0x00000000)。 

AlarmManager.POWER_OFF_WAKEUP: 表示 闹钟 在 手机 关机 状态 下 也 能 正常 进行 提示 功能 С 
机 闹钟 )， 所 以 是 5 个 状态 中 用 的 最 多 的 状态 之 一 ， 该 状态 下 闹钟 也 是 用 绝对 时 间 ， 系 统 值 为 
4(0x00000004); 不 过 本 状态 好 像 受 SDK 版 本 影响 ， 注 意 某 些 版 本 并 不 支持 此 类 型 。 


(5) 函数 setTime0) 的 功能 是 设置 时 间 ， 具 体 实 现代 码 如 下 。 
public void setTime(long millis) { 


} 


mContext.enforceCallingOrSelfPermission( 
"android.permission.SET TIME", 
"setTime"); 


SystemClock.setCurrentTimeMillis(millis ; 


(6) 函数 setTimeZone0 的 功能 是 设置 时 区 ， 此 功能 需要 android.permission.SET TIME ZONE 权限 ， 
具体 实现 代码 如 下 。 
public void setTimeZone(String tz) { 


mContext.enforceCallingOrSelfPermission( 
"android.permission.SET TIME ZONE", 
"setTimeZone"); 


long oldid = Binder.clearCallingldentity(); 
try{ 
if (TextUtils.isEmpty(tz)) return; 
TimeZone zone = TimeZone.getTimeZone(tz); 
// Prevent reentrant calls from stepping on each other when writing 
lI the time zone property 
boolean timeZoneWasChanged = false; 
synchronized (this) { 
String current = SystemProperties.get(TIMEZONE PROPERTY); 
if (current == null || !current.equals(zone.getID())) { 
if (localLOGV) { 
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Slog.v(TAG, "timezone changed: " + current + ", new=" + zone.getID()); 
} 
timeZoneWasChanged = true; 
SystemProperties.set(TIMEZONE_PROPERTY, zone.getID()); 
} 
11 Update the kernel timezone information 
11 Kernel tracks time offsets as ‘minutes west of GMT" 
int gmtOffset = zone.getOffset(System.currentTimeMillis()); 
setKernelTimezone(mDescriptor, -(gmtOffset / 60000)); 
} 


TimeZone.setDefault(null); 


if (timeZoneWasChanged) { 
Intent intent = new Intent(Intent ACTION_TIMEZONE_CHANGED); 
intent.addFlags(Intent FLAG RECEIVER REPLACE PENDING); 
intent.putExtra("time-zone", zone.getID()); 
mContext.sendBroadcastAsUser(intent, UserHandle.ALL); 


} 
} finally { 
Binder.restoreCallingldentity(oldld); 
} 
} 
(7) 函数 remove0 的 功能 是 取消 某 一 个 闹钟 ， 在 取消 Alarm 时 ， 是 以 一 个 PendingIntent 对 象 作为 参数 
进行 传递 的 。 这 个 PendingIntent 对 象 正 是 当初 设置 Alarm 时 所 传 入 operation 参数 。 不 能 随便 创建 一 个 新 的 
PendingIntent 对 象 来 调用 函数 remove), I remove 不 会 起 任何 作用 。 对象 PendingIntent 在 AMS (Activity 
Manager Service) 端 对 应 一 个 PendingIntentRecord 实体 ， 而 ALMS 在 遍历 逻辑 闹钟 列表 时 ， 会 根据 是 否 指 
代 相 同 的 PendingIntentRecord 实体 来 判断 PendingIntent 是 否 相 符 。 如 果 随 便 地 创建 一 个 PendingIntent 对 象 
并 传 入 函数 remove), 那么 在 ALMS 端 会 找 不 到 相符 的 PendingIntent 对 象 ， 所 以 remove 肯定 不 会 起 任何 作 
用 。 函 数 removeO 的 具体 实现 代码 如 下 。 
public void removeLocked(Pendinglntent operation) { 
removeLocked(mRtcWakeupAlarms, operation); 
removeLocked(mRtcAlarms, operation); 
removeLocked(mElapsedRealtimeWakeupAlarms, operation); 
removeLocked(mElapsedRealtimeAlarms, operation); 
} 
在 上 述 代码 中 ， 把 4 个 逻辑 闹钟 数组 都 遍历 一 遍 ， 删 除 其 中 所 有 和 operation 相符 的 Alarm 节点 。 
(8) 函数 removeLocked0 的 功能 是 取消 闹钟 列表 中 的 某 个 闹钟 ， 具 体 实现 代码 如 下 。 
private void removeLocked(ArrayList<Alarm> alarmList, 
Pendingintent operation) { 
if (alarmList.size() <= 0) { 
return; 


} 


// iterator over the list removing any it where the intent match 
Iterator<Alarm> it = alarmList.iterator(); 


while (it-hasNext()) { 


Alarm alarm = it.next(); 
if (alarm.operation.equals(operation)) { 
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itremove(); 


} 
} 
(9) 函数 removeUserLockedO 的 功能 是 取消 用 户 设置 的 闹钟 ， 具 体 实现 代码 如 下 。 
private void removeUserLocked(ArrayList<Alarm> alarmList, int userHandle) { 
if (alarmList.size() <= 0) { 
return; 


} 


II iterator over the list removing any it where the intent match 
Iterator<Alarm> it = alarmList.iterator(); 


while (it.hasNext()) ( 
Alarm alarm = it.next(); 
if (UserHandle.getUserld(alarm.operation.getCreatorUid()) == userHandle) { 
it.remove(); 
} 
} 


} 

通过 前 面 的 取消 闹钟 函数 的 实现 代码 可 以 看 出 ， 所 谓 的 取消 工作 只 是 删除 了 对 应 的 逻辑 Alarm 节点 而 
已 ， 并 不 会 和 底层 驱动 再 打 什 么 交道 。 也 就 是 说 ， 是 不 存在 针对 底层 “实体 闲 钟 ”的 删除 动作 的 。 所 以 在 
底层 “实体 闹钟 ”到 时 还 是 会 被 “激发 ”出 来 ， 只 不 过 此 时 在 Frameworks 层 会 因为 找 不 到 符合 要 求 的 “由 
辑 闹钟 ”而 不 做 进一步 的 激发 动作 而 已 。 

(10) 函数 addAlarmLocked0) 的 功能 是 将 逻辑 闵 钟 添加 到 内 部 逻辑 闹钟 数组 的 某 个 合适 位 置 , 具体 实现 

代码 如 下 。 

private int addAlarmLocked(Alarm alarm) { 

ArrayList<Alarm> alarmList = getAlarmList(alarm.type); 


int index = Collections.binarySearch(alarmList, alarm, mincreasingTimeOrder); 
if (index < 0) { 

index = 0 - index - 1; 
} 
if (localLOGV) Slog.v(TAG, "Adding alarm "+ alarm + " at" + index); 
alarmList.add(index, alarm); 


if (localLOGV) { 
11 Display the list of alarms for this alarm type 
Slog.v(TAG, "alarms: " + alarmList.size() + " type: " + alarm.type); 
int position = 0; 
for (Alarm a : alarmList) { 
Time time = new Time(); 
time.set(a.when); 
String timeStr = time.format("%b 96d %1:%М:%5 %p"); 
Slog.v(TAG, position + ": " + timeStr 
+"" + a.operation.getTargetPackage()); 
position += 1; 
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return index; 


ТЕ Android 系统 中 , 逻辑 闹钟 列表 是 依据 Alarm 的 激发 时 间 实 现 排序 的 。 因 为 越 早 被 激发 的 Alarm 越 靠 
近 第 0 位 。 所 以 函数 addAlarmLocked0 在 添加 新 逻辑 闹钟 时 ， 需 要 先 用 二 分 查找 法 快速 找到 列表 中 合适 的 位 
置 ， 然 后 再 把 Alarm 对 象 插入 此 处 。 

(11) 类 AlarmThread 是 在 AlarmManagerService 中 的 一 个 继承 于 Thread 的 内 嵌 类 ， 具 体 定义 代码 如 下 。 
private class AlarmThread extends Thread 

类 AlarmThread 的 核心 是 函数 rmm0， 具 体 实 现 流 程 如 下 所 示 。 


[wl 


и 


在 AlarmThread 线程 中 ， 在 一 个 while(true) 循 环 中 不 断 调用 函数 waitForAlarm() 来 等 待 底层 Alarm 
激发 动作 。 当 AlarmThread 调用 到 函数 iocttO 时 线程 会 被 阻塞 住 ， 直 到 底层 激发 Alarm。 而 且 所 激 
发 的 Alarm 的 类 型 会 记录 到 ioctl0 的 返回 值 中 。 这 个 返回 值 对 外 界 来 说 非常 重要 ， 外界 用 它 来 判断 
该 遍历 哪个 逻辑 闹钟 列表 。 

- 旦 等 到 底层 驱动 的 激发 动作 ，AlarmThread 会 开始 遍历 相应 的 逻辑 闹钟 列表 。AlarmThread 先 创 
建 了 一 个 临时 的 数组 列表 triggerList， 然 后 根据 result 的 值 对 相应 的 Alarm 数组 列表 调用 函数 
triggerAlarmsLocked0。 如 果 发 现 Alarm 数组 列表 中 某 个 Alarm 符合 激发 条 件 , 则 把 它 移 到 triggerList 
中 。 这 样 ，4 条 Alarm 数组 列表 中 需要 激发 的 Alarm 就 汇总 到 triggerList 数组 列表 中 。 
遍历 一 遍 triggerList, 每 当 在 while 循环 中 遍历 到 一 个 Alarm 对 象 ,就 执行 它 的 alarm.operation.send() 
函数 。 在 Alarm 中 记录 的 operation， 就 是 当初 设置 它 时 传 来 的 那个 PendingIntent 对 象 。 


函数 run0 的 具体 实现 代码 如 下 。 
public void run() 


{ 
while (true) 
{ 


int result = waitForAlarm(mDescriptor); 
ArrayList<Alarm> triggerList = new ArrayList<Alarm>(); 


if (result & TIME CHANGED MASK) != 0) { 
remove(mTimeTickSender); 
mClockReceiver.scheduleTimeTickEvent(); 
Intent intent = new Intent(Intent.ACTION TIME CHANGED); 
intent.addFlags(Intent. FLAG RECEIVER REPLACE PENDING 
| Intent. FLAG RECEIVER REGISTERED ONLY BEFORE BOOT); 
mContext.sendBroadcastAsUser(intent, UserHandle.ALL); 
} 


synchronized (mLock) { 
final long nowRTC = System.currentTimeMillis(); 
final long nowELAPSED = SystemClock.elapsedRealtime(); 
if (localLOGV) Slog.v( 
TAG, "Checking for alarms... rtc=" + nowRTC 
+", elapsed=" + nowELAPSED); 


if (result & RTC_WAKEUP_MASK) != 0) 
triggerAlarmsLocked(mRtcWakeupAlarms, triggerList, nowRTC); 


if (result & RTC_MASK) != 0) 
triggerAlarmsLocked(mRtcAlarms, triggerList, nowRTC); 
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if ((result & ELAPSED REALTIME WAKEUP MASK) I= 0) 
triggerAlarmsLocked(mElapsedRealtimeWakeupAlarms, triggerList, nnwELAPSED); 


if (result & ELAPSED_REALTIME_MASK) != 0) 
triggerAlarmsLocked(mElapsedRealtimeAlarms, triggerList, nowELAPSED); 


11 now trigger the alarms 
Iterator<Alarm> it = triggerL ist iterator(); 
while (it.hasNext()) { 
Alarm alarm = it.next(); 
try{ 
if (localLOGV) Slog.v(TAG, "sending alarm " + alarm); 
alarm.operation.send(mContext, 0, 
mBackgroundintent.putExtra( 
Intent.EXTRA_ALARM_COUNT, alarm.count), 
mResultReceiver, mHandler); 


II we have an active broadcast so stay awake. 

if (mBroadcastRefCount == 0) ( 
setWakelockWorkSource(alarm.operation); 
mWakeLock.acquire(); 


} 

final InFlight inflight = new InFlight(AlarmManagerService.this, 
alarm.operation); 

minFlight.add(inflight); 

mBroadcastRefCount++; 


final BroadcastStats bs = inflight. mBroadcastStats; 
bs.count++; 
if (bs.nesting == 0) { 
bs.nesting = 1; 
bs.startTime = nowELAPSED; 
}else { 
bs.nesting++; 
} 
final FilterStats fs = inflight.mFilterStats; 
fs.count++; 
if (fs.nesting == 0) { 
fs.nesting = 1; 
fs.startTime = nowELAPSED; 
}else { 
fs.nesting++; 
} 
if (alarm.type == AlarmManager.ELAPSED REALTIME WAKEUP 
|| alarm.type == AlarmManager.RTC  WAKEUP) { 
bs.numWakeup++; 
fs.numWakeup++; 
ActivityManagerNative.noteWakeupAlarm( 
alarm.operation); 
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} catch (Pendinglntent.CanceledException e) { 
if (alarm.repeatinterval > 0) { 
ll This IntentSender is no longer valid, but this 
Il is a repeating alarm, so toss the hoser. 
remove(alarm.operation); 
} 
} catch (RuntimeException e) { 
Slog.w(TAG, "Failure sending alarm.", e); 
} 


} 


} 
在 上 述 代码 中 调用 了 函数 noteWakeupAlarm(), 其 功能 是 调用 BatteryStatsService 服务 的 相关 动作 并 导致 
机 器 的 唤醒 。 函 数 noteWakeupAlarm0 的 具体 实现 代码 如 下 。 
public void noteWakeupAlarm(lIntentSender sender) 


{ 
if (sender instanceof PendingIntentRecord)) 
{ 
return; 
} 
BatteryStatsImpl stats = mBatteryStatsService.getActiveStatistics(); 
synchronized (stats) 
if (mBatteryStatsService.isOnBattery()) 
{ 
mBatteryStatsService.enforceCallingPermission(); 
PendingIntentRecord rec = (PendingIntentRecord)sender; 
int MY_UID = Binder.getCallingUid(); 
int uid = rec.uid == MY_UID ? Process.SYSTEM_UID : rec.uid; 
BatteryStatsImpl.Uid.Pkg pkg = stats.getPackageStatsLocked(uid, rec.key.packageName); 
pkg.incWakeupsLocked(); 
} 
} 
} 


15.5.2 分析 AlarmManager 类 


ТЕ XC fF AlarmManager java 中 , 通过 使 用 AlarmManagerService 服务 实现 了 android.app 包 中 的 AlarmManager 
类 ， 并 对 Java 层 提供 了 平台 АРІ. fE AlarmManager 中 提供 了 一 个 构造 函数 、6 个 功能 函数 ， 这 基本 上 和 
IAlarmManager 的 成 员 函 数 一 一 对 应 。 

AlarmManager(IAlarmManager service) 

public void set(int type, long triggerAtTime, PendingIntent operation) 

public void setRepeating(int type, long triggerAtTime, long interval, 

Pendinglntent operation) 

public void setlnexactRepeating(int type, long triggerAtTime, long interval, 

Pendinglntent operation) 
public void cancel(PendingIntent operation) 
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public void setTime(long millis) 
public void setTimeZone(String timeZone) 
下 面 将 详细 讲解 文件 AlarmManager java 的 具体 实现 流程 。 
COD 定义 常量 和 接口 ， 具 体 实 现代 码 如 下 。 
public static final int RTC_WAKEUP = 0; 
public static final int RTC = 1; 
public static final int ELAPSED_REALTIME_WAKEUP = 2; 
public static final int ELAPSED_REALTIME = 3; 
private final |AlarmManager mService; 
(2) 在 文件 AlarmManager.java "Е 0t T Wel PP PRE AY ЧЕП РА, 3c PETI ВА СЛЕ I ИА УТЕ 
文件 AlarmManager java 中 的 函数 实现 的 。 各 个 接口 函数 的 具体 实现 代码 如 下 。 
public void set(int type, long triggerAtMillis, PendingIntent operation) { 
try { 
mService.set(type, triggerAtMillis, operation); 
} catch (RemoteException ex) { 
} 
} 
public void setRepeating(int type, long triggerAtMillis, 
long intervalMillis, PendingIntent operation) { 
try { 
mService.setRepeating(type, triggerAtMillis, intervalMillis, operation); 
} catch (RemoteException ex) { 
} 
} 
public void setinexactRepeating(int type, long triggerAtMillis, 
long intervalMillis, PendingIntent operation) { 
try ( 
mService.setInexactRepeating(type, triggerAtMillis, intervalMillis, operation); 
) catch (RemoteException ex) ( 


} 
} 
public void cancel(Pendingintent operation) { 
try { 
mService.remove(operation); 
} catch (RemoteException ex) { 
} 
} 
public void setTime(long millis) { 
try { 
mService.setTime(millis); 
} catch (RemoteException ex) { 
} 
} 
public void setTimeZone(String timeZone) { 
try { 
mService.setTimeZone(timeZone); 
} catch (RemoteException ex) { 
} 
} 


ве teense Am) 


因为 在 本 章 前 面 讲解 AlarmManagerService.java 文件 时 已 经 讲解 了 各 个 操作 函数 的 具体 实现 ， 在 此 不 再 
讲解 AlarmManager.java 文件 中 的 接口 函数 ， 因 为 它们 的 功能 是 一 样 的 。 


15.6 ”模拟 器 环境 的 具体 实现 


Alam 系统 和 其 他 系统 相 比 ， 比 较 特 殊 的 是 只 有 模拟 器 的 RTC 驱动 程序 ， 具 体 是 在 文件 drivers/rtc/ 
rtc-goldfish.c 中 实现 的 。Goldfish 的 Alarm 驱动 由 模拟 器 的 虚拟 环境 触发 中 断 ， 并 填充 相关 的 寄存 器 ， 在 驱 
动 程序 中 取得 信息 。 

函数 goldfish тіс read timeO 用 于 获取 当前 的 时 间 ， 有 具体 代码 如 下 。 

static int goldfish rtc read time(struct device “dev, struct rtc time *tm) { 


int64 ttime; 
struct goldfish rtc *qrtc = platform get drvdata(to platform device(dev)); 
time = readl(qrtc >base + TIMER TIME LOW); RUSE) 


time |= (int64 t)readl(qrtc >base + TIMER TIME HIGH) << 32; 
do div(time, NSEC PER SEC); 

rtc time to tm(time, tm); 

return 0; 


) 
在 上 述 代 码 中 , 通过 读 取 TIME TIME LOW #1 TIME TIME HIGH 这 两 个 虚拟 寄存 器 来 获得 当前 的 时 间 。 
在 MSM 平台 中 ,Alarm 驱动 程序 是 在 文件 drivers/rte/rte-MSM7k00a.c 中 实现 的 ,具体 的 功能 是 调用 RPC 
(远程 过 程 调 用 ) 完成 的 。 通 过 函数 msmrtc_probe0 实 现 探测 初始 化 ， 有 具体 代码 如 下 所 示 。 
static int msmrtc_probe(struct platform_device *pdev){ 
struct rpcsvr_platform_device *rdev = 
container_of(pdev, struct rpcsvr_platform_device, base); 


ер = msm_rpc_connect(rdev >prog, rdev >vers, 0); /连接 到 RPC*/ 
tte 7 rtc device register("msm rtc", &pdev >dev, /建立 RTC 设备 */ 
&msm_rtc_ops, THIS MODULE); jt 省 略 部 分 错误 处 理 的 内 容 */ 
return 0; 
} 


msm rtc ops 是 一 个 rte_class_ops 类 型 的 结构 体 ， 在 里 面 实现 了 成 员 read time, set time 和 set. alarm, 
其 中 函数 msmrte_timeremote_read_timeO 负 责 读 取 当 前 的 时 间 ， 具 体 代码 如 下 。 

static int msmrtc_timeremote_read_time(struct device *dev, struct rtc_time *tm){ 

int rc; 

struct timeremote get julian req ( /*% RPC 请 求 的 结构 体 */ 

struct rpc request hdr hdr; 

uint32 tjulian time not null; 

үед; 

struct timeremote_get_julian_rep{ /*%# RPC 回应 的 结构 体 */ 

struct rpc_reply_hdr hdr; 

uint32_t opt_arg; 

struct rpc_time_julian time; 

} rep; 

req.julian time not null = cpu to be32(1); 

гс = msm rpc call reply(ep, TIMEREMOTE PROCEEDURE GET JULIAN, /'RPCigfB*/ 

&req,sizeof(req),&rep, sizeof(rep), 5 * HZ); 
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tm >tm_year = be32 to cpu(rep.time.year); 填充 ric time 结构 */ 
tm >tm_mon = be32 to cpu(rep.time.month); 

tm >tm_mday = be32_to_cpu(rep.time.day); 

tm >tm_hour = be32_to_cpu(rep.time.hour); 

tm >tm_min = be32_to_cpu(rep.time.minute); 

tm >tm_sec = be32_to_cpu(rep.time.second); 

tm >tm_wday = be32_to_cpu(rep.time.day_of_week); 


tm >tm_year = 1900; PREMA 1900 开始 的 RTC*/ 
tm >tm_mon; PRTC 月 份 的 调整 */ 
return 0; 


} 
具体 功能 的 实现 过 程 是 通过 统一 的 КРС 在 远 端 完成 的 ， 此 处 调用 的 是 RPC 的 TIMEREMOTE_ 
PROCEEDURE GET JULIAN 命令 。 


157 实战 演练 


经 过 本 童 前 面 内 容 的 学 习 , 已 经 了 解 了 Android 系统 中 的 警报 器 系统 驱动 Alarm 的 基本 架构 知识 。 本 节 
将 通过 有 具体 实例 讲解 开发 和 移植 Alarm 驱动 的 方法 。 


15.7.1 编写 PCF8563 芯片 的 RTC 驱动 程序 


PCF8563 是 PHILIPS 公司 推出 的 一 款 工业 级 内 含 DC 总 线 接口 功能 的 具有 极 低 功 耗 的 多 功能 时 钟 /日 历 
芯片 。PCF8563 的 多 种 报警 功能 、 定 时 器 功能 、 时 钟 输出 功能 以 及 中 断 输 出 功能 能 完成 各 种 复杂 的 定时 服 
务 ， 甚 至 可 为 单片机 提供 看 门 狗 功 能 ， 是 一 款 性 价 比 极 高 的 时 钟 芯片 ， 已 被 广泛 用 于 电表 、 水 表 、 气 表 、 
电话 、 传 真 机 、 便 携 式 仪器 以 及 电池 供电 的 仪器 仪表 等 产品 领域 。 

因为 在 PCF8563 中 没有 提供 RTC 驱动 程序 ， 所 以 需要 个 人 编写 驱动 程序 。 具 体 实现 流程 如 下 。 

(1) 在 PCF8563 中 提供 了 驱动 文件 rte_pcf8563.c， 我 们 可 以 在 此 文件 的 基础 上 进行 改写 ， 其 中 文件 
pcf8563.h 的 具体 实现 代码 如 下 。 
#ifndef PCF8563 Н 
#define PCF8563 Н 
#define RTC RD TIME 0 
#define RTC. SET TIME 1 
typedef struct 
{ 
int tm_sec; 
int tm_min; 
int tm_hour; 
int tm_mday; 
int tm_wday; 
int tm_mon; 
int tm_year; 

}rtc_time_t; 

#endif 

(2) 在 文件 pcf8563.c 中 定义 函数 pcf8563_get_datetime()、pcf8563_set_datetimeO 和 一 个 控制 调用 函数 
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pcf8563 rtc ioctt0， 主 要 实现 代码 如 下 。 
/下面 是 宏 定义 

#define PCF8563_REG_ST1 0x00 /* status */ 
#define PCF8563_REG_ST2 0x01 

#define PCF8563_REG_SC 0x02 /* datetime */ 
#define PCF8563_REG_MN 0x03 

#define PCF8563_REG_HR 0x04 

#define PCF8563_REG_DM 0x05 

#define PCF8563_REG_DW 0x06 

#define PCF8563_REG_MO 0x07 

#define PCF8563_REG_YR 0x08 


#define PCF8563_REG_AMN 0x09 /* alarm */ 
#define PCF8563_REG_AHR 0x0A 
#define РСЕ8563 КЕС ADM 0x0B 
#define PCF8563 REG ADW 0х0С 
#define РСЕ8563 REG CLKO 0x0D /* clock out */ 
#define PCF8563 REG TMRC ОХОЕ /* timer control */ 
#define РСЕ8563 REG ТМК OxOF /* timer */ 
#define PCF8563 SC LV 0x80 /* low voltage */ 
#define PCF8563 MO C 0x80 /* century */ 
#define I2C. PCF8563 0xA2 

static inline 

int bin2bcd (int x) 

{ 

return (x%10) | ((x/10) << 4); 

} 

static inline 

int bcd2bin (int x) 

{ 

return (x >> 4) * 10 + (x & OxOf); 


} 
// 下 面 的 函数 用 于 读 RTC pcf8563 数据 
static int pcf8563 get datetime(int i2c_devaddress , rtc time t *tm) 
{ 
unsigned char buf[PCF8563_REG_YR+1] = ( PCF8563_REG_ST1 }; 
/* status */ 
Пои{РСЕ8563 КЕС 5Т1] = hi i2c read(i2c devaddress, PCF8563 REG ST1); 
Ilbuf[PCF8563 REG ST2]- hi i2c read(i2c devaddress, PCF8563 REG. ST2); 


/* datetime */ 

buf[PCF8563 REG SC]-hi i2c read(i2c devaddress, PCF8563_REG_SC); 
buf[PCF8563 REG ММ] = hi i2c read(i2c devaddress, PCF8563 REG, MN); 
buf[PCF8563 REG HR]- hi i2c read(i2c devaddress, PCF8563 REG HR); 
buf[PCF8563 REG ОМ] = hi i2c read(i2c devaddress, PCF8563 REG, DM); 
buf[PCF8563 REG DW]- hi i2c read(i2c devaddress, PCF8563 REG, DW); 
buf[PCF8563 REG МО] = hi i2c read(i2c devaddress, PCF8563 REG MO); 
buf[PCF8563 REG ҮК] = hi i2c read(i2c devaddress, PCF8563 REG ҮК); 
buf[PCF8563 REG ST1]- hi i2c read(i2c devaddress, PCF8563 REG. ST1); 


im-»tm sec = bcd2bin(buf[PCF8563 REG. SC] & Ox7F); 
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tm->tm_min = bcd2bin(buffPCF8563_REG_MN] & Ox7F); 

tm->tm_hour = bcd2bin(buffPCF8563_REG_HR] & Ox3F); /* ric hr 0-23 */ 
tm->tm_mday = bed2bin(buf[PCF8563_REG_DM] & 0x3F); 

tm->tm_wday = buf[PCF8563_REG_DW] & 0x07; 

tm->tm_mon = bcd2bin(buffPCF8563 REG MO] & Ox1F) - 1; /* rtc mn 1-12 */ 
im-»tm year = bcd2bin(buffPCF8563 REG YR]); 


#if 0 
printk("%s: secs=%d, mins=%d, hours=%d, " 
"mday=%d, mon=%d, year=%d, wday=%d\n", 
| = 
tm->tm_sec, tm->tm_min, tm->tm_hour, 
tm->tm_mday, tm->tm_mon, tm->tm_year, tm->tm_wday); 
#endif 


II Century bit. C = 0; indicates the century is 20xx 
II C = 1; indicates the century is 19xx 
if(DuffPCF8563 REG. MO] & PCF8563 MO C) 
tm-»tm year += 1900; 
else 
tm->tm_year += 2000; 
return 0; 


} 
ПТА Е RTC pcf8563 数据 
static int pcf8563_set_datetime(int i2c_devaddress , rtc_time_t tm) 


{ 
unsigned char buf[9]; 
int Centurybit; 
#if 0 
printk("%s: secs=%d, mins=%d, hours=%d, " 
"mday=%d, mon=%d, year=%d, wday=%d\n", 
— func__, 
tm.tm_sec, tm.tm_min, tm.tm_hour, 
tm.tm_mday, tm.tm_mon, tm.tm_year, tm.tm_wday); 
#endif 


/* hours, minutes and seconds */ 
buf[PCF8563_REG_SC] = bin2bcd(tm.tm_sec); 
buf[PCF8563_REG_MNJ = bin2bcd(tm.tm_min); 
buf[PCF8563_REG_HR] = bin2bcd(tm.tm hour); 
buf[PCF8563_REG_DM] = bin2bcd(tm.tm_mday); 

/* month, 1 - 12 */ 

buf[PCF8563_REG_MO] bin2bcd(tm.tm топ + 1); 

/* year and century */ 

buf[PCF8563_REG_YR] = bin2bcd(tm.tm_year % 100); 


if (tm.tm_year >= 1900 && tm.tm_year < 2000) 
Centurybit = PCF8563 MO C; 

else if (tm.tm year »- 2000 && tm.tm year « 3000) 
Centurybit = 0; 

else 
return -1; 


б 


sos шикй Аа 


11 Century bit. C = 0; indicates the century is 20xx 

II C = 1; indicates the century is 19xx 

buf[PCF8563 REG MO] |= Centurybit; //add Century bit 
buf[PCF8563 REG DW] tm.tm мау & 0x07; 

/* write register's data */ 

hi i2c write(i2c devaddress, PCF8563 REG SC, buffPCF8563 REG SCJ); 
hi i2c write(i2c devaddress, PCF8563 REG MN, buf[PCF8563 REG МАЈ); 
hi i2c write(i2c devaddress, PCF8563 REG HR, buf[PCF8563 REG HR]); 
hi i2c write(i2c devaddress, PCF8563 REG DM, buf[PCF8563 REG DMI); 
hi i2c write(i2c devaddress, PCF8563 REG MO, buf[PCF8563 REG MOJ); 
hi i2c write(i2c devaddress, PCF8563 REG YR, buf[PCF8563 REG YR]); 
hi i2c write(i2c devaddress, PCF8563 REG DW, buf[PCF8563 REG DW]; 


return 0; 


) 
/下 面 是 相关 控制 调用 函数 
static int pcf8563 пс ioctl(struct inode *inode, struct file “file, unsigned int cmd, unsigned long arg) 
{ 
пс time ttm; 
Switch (cmd) 


{ 

case RTC_RD_TIME: 

pcf8563_get_datetime(i2c_pcf8563, &tm); 

return copy_to_user((void *)arg, &tm, sizeof(tm)) ? -EFAULT : 0; 
case RTC_SET_TIME: 

if (copy_from_user(&tm, (struct rtc time t *) arg, sizeof(tm))) 
return -EFAULT; 

return pcf8563 set datetime(i2c pcf8563, tm); 

} 


return 0; 


} 

static struct file_operations pcf8563_fops = { 
.owner = THIS MODULE, 

„ioctl = pcf8563 rtc ioctl, 

.open 7 pcf8563 open, 

release = pcf8563 close 

y 
static struct miscdevice pcf8563 dev = ( 
MISC DYNAMIC MINOR, 

"pcf8563", 

&pcf8563_fops, 

y 


15.7.2 在 2440 移植 RTC 驱动 程序 


接 下 来 将 以 2440 开发 板 为 基础 ， 讲 解 移植 RTC 驱动 程序 的 具体 方法 。 
(1) 在 文件 arch/arm/mach-s3c2440/mach-smdk2440.c 中 添加 RTC 设备 , 在 结构 体 plat_device 中 加 入 如 
下 所 示 的 代码 。 


&s3c device rtc, 


(00 Android se 2 fo 


(2) 配置 支持 RTC 工作 的 内 核 ， 具 体 配置 信息 如 下 所 示 。 
Device Drivers —> 
<*>Real Time Clock 一 > 
[']Set system time from RTC on startup and resume 
(rtc0) rtc used to set the system time 
['l/sys/class/rtc/rtcN(sysfs) 
['/proc/driver/rtc(procfs for rtc0) 
[l'dev/rtcN(character drivers) 
«*» Samsung S3C series Soc RTC 
在 启动 时 会 输出 : 
S3C24XX КТС, (c) 2004,2006 Simtec Electronics 
s3c2410-rtc s3c2410-rtc: rtc disabled, re-enabling 
S3c2410-rtc s3c2410-rtc: rtc core: registered s3c as rtc0 
(3) 在 终端 设备 中 用 busybox 自 带 的 date 命令 来 查看 和 设置 时 间 ， 输 出 信息 如 下 。 
#date < 一 输入 命令 
Thu Jan 1 12:01:36 UTC 1970 < 一 显示 的 时 间 
#date -s 2014.10.22-16:30:10 < 一 设置 时 间 格 式 : 年 .月 .日 -时 :分 : 秒 
Thu Oct 22 16:30:10 UTC 2014 
#hwclock -w < 一 保存 时 间 
在 文件 系统 的 启动 脚本 中 加 入 如 下 所 示 的 命令 。 
hwclock -s 
这 样 即 成 功 实现 了 系统 移植 ， 在 每 次 启动 系统 时 会 自动 同步 硬件 中 的 RTC 时 间 。 
s3c2410-rtc s3c2410-rtc: setting system clock to 2014-10-22 16:32:07 UTC 


15.7.3 在 mini2440 开发 板 上 的 移植 


RTC 时 钟 在 S3C2440 上 的 移植 非常 简单 ， 因 为 Linux 已 经 支持 ， 仍 以 platform 的 形式 来 实现 ， 只 要 把 
RTC 的 platform deivce 进行 注册 ， 并 对 内 核 进行 简单 配置 即 可 。 接 下 来 将 以 mini2440 开发 板 为 基础 ， 讲 解 
移植 RTC 驱动 程序 的 具体 方法 。 

(1) 在 初始 化 文件 中 加 入 RTC 设备 结构 

虽然 Linux-2.6.32.2 内 核对 2440 的 RTC 驱动 的 支持 已 经 十 分 完善 了 , 但 是 并 未 在 文件 mach- mini2440.c 
中 的 设备 集中 加 入 它 ， 所 以 并 没有 被 激活 ， 需 要 在 RTC 结构 体 中 加 入 下 面 的 粗 斜体 代码 。 

static struct platform device *mini2440 devices[]  initdata = { 

&s3c device usb, 
&s3c device rtc, 
&s3c device lcd, 

&s3c device wdt, 
&s3c device 12с0, 
&s3c device iis, 
&mini2440 device eth, 
&s3c device nand, 


E 
(2) 在 内 核 中 配置 RTC 
接 下 来 重新 配置 内 核 ， 以 加 入 RTC 的 驱动 支持 ， 依 次 选择 如 下 所 示 的 菜单 项 。 
Device Drivers -一 > 
<*> Real Time Clock -一 > 
在 此 可 以 看 到 在 默认 配置 中 已 经 选择 了 ВТС 相关 的 选项 , 读者 需要 注意 的 是 , 该 配置 菜单 最 下 方 的 <*> 
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Samsung S3C series SoC RTC 选项 支持 ， 因 为 这 里 才 是 内 核 中 真正 的 2440 的 КТС 驱动 配置 项 。 

(3) 测试 RTC 

退出 内 核 配置 菜单 ， 执 行 如 下 所 示 的 命令 。 

#таке zlmage 

把 生成 的 arch/arm/boot/zImage 烧 写 到 开发 板 后 ， 即 可 在 /dev 目录 下 看 到 /dev/rte 设备 驱动 。 要 想 测试 
RIC, 可 以 参考 mini2440 用 户 手 册 的 内 容 。 在 Linux 中 一 般 使 用 date 命令 来 更 改 时 间 的 方法 ,为 了 把 S3C2440 
内 部 带 的 时 钟 与 Linux 系统 时 钟 同步 ， 一 般 使 用 hwclock 命令 来 实现 ， 下 面 是 它们 的 使 用 方法 。 

回 date -s 042916352014 #: 功能 是 设置 时 间 为 2014-04-29 16:34. 

El hwclock-w#: 把 刚刚 设置 的 时 间 存 入 S3C2440 内 部 的 RTC。 

加 ”开机 时 使 用 “hwclock -s” 命 令 可 以 恢复 Linux 的 系统 时 钟 为 RTC, 一 般 把 该 语句 放 入 /etc/init.d/reS 

文件 中 自动 执行 。 

启动 设备 后 即 可 看 到 dev 目录 下 的 RTC КНЕ н 

设备 的 设备 文件 ， 如 图 15-3 所 示 。 ч "ot бы o Jan 1 08:00 


rtc 
3 Jan 1 08:00 rtc9 -> rt 


15.7.4 “实现 一 个 秒表 定时 器 E 


本 节 将 通过 一 个 渠道 程序 启动 一 个 系统 定时 器 ， 这 个 定时 器 以 1 秒 为 间隔 不 断 地 调用 定时 器 处 理 函 数 。 

每 调用 函数 一 次 ， 计 数 器 就 会 加 1。 调 用 设备 文件 dev/timer_demo 中 的 函数 read0， 可 以 读 取 定时 器 的 值 。 
(1) 驱动 程序 文件 timer. demo.c 的 具体 实现 代码 如 下 。 

#include <linux/module.h> 

#include <linux/types.h> 

#include <linux/fs.h> 

#include <linux/errno.h> 

#include <linux/mm.h> 

#include <linux/sched.h> 

#include <linux/init.h> 

#include <linux/cdev.h> 

#include <asm/io.h> 

#include <asm/system.h> 

#include <asm/uaccess.h> 

#include <linux/timer.h> 

#include <asm/atomic.h> 

#include <linux/miscdevice.h> 

#include <linux/slab.h> 

#include <linux/delay.h> 

#define DEVICE_NAME "timer_demo" 

struct timer_dev 


{ 


atomic_t counter; /一 共 经 历 多 少 秒 
structtimer lists timer; /设备 要 使 用 的 定时 器 


k 
struct timer dev *timer devp; /设备 结构 体 指针 


// 定 时 器 处 理 函 数 
static void timer_demo_handle(unsigned long arg) 


// 使 定时 器 处 理 函 数 可 以 在 下 一 秒 执行 
mod_timer(&timer_devp->s_timer, jiffies + HZ); 
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atomic_inc(&timer_devp->counter); 
printk(KERN_NOTICE "current jiffies is %ld\n", jiffies); 


} 
/设备 文件 打开 函数 
int timer_demo_open(struct inode “inode, struct file *filp) 
{ 
/初始化 定时 器 
init_timer(&timer_devp->s_timer); 
timer devp-»s timer.function = &timer demo handle; 
timer devp-»s timer.expires = jiffies + HZ; 
add timer(&timer devp-»s timer); /添加 〈 注 册 ) 定时 器 
atomic_set(&timer_devp->counter, 0); 
ll 计数 清 0 
return 0; 


} 
// 设 备 文件 释放 函数 
int timer_demo_release(struct inode “inode, struct file *filp) 


del_timer_sync(&timer_devp->s_timer); 
return 0; 


} 

/设备 文件 的 读 函 数 

static ssize_t timer_demo_read(struct file *filp, char — user *buf, 
Size t count, loff t *ppos) 


( 
int counter; 
counter = atomic read(&timer devp-»counter); 
if (put user(counter, (int*)buf)) 
return -EFAULT; 
else 
return sizeof(unsigned int); 
) 
SCR ERI) 


static const struct file_operations timer_fops = 
{ owner = THIS. MODULE, .open = timer_demo_open, .release = timer demo release, 
.read = timer_demo_read }; 
Static struct miscdevice misc = 
{ .minor = MISC_DYNAMIC_MINOR, .name = DEVICE NAME, .fops = &timer_fops }; 
EWA RRMA) 
int __init timer_demo_init(void) 
d 
int ret = misc register(&misc); 
/* 动 态 申请 设备 结构 体 的 内 存 */ 
timer_devp = kmalloc(sizeof(struct timer_dev), GFP_KERNEL); 
if (Itimer devp) /* 申 请 失败 */ 


{ 
misc_deregister(&misc); 
ret -ENOMEM; 

} 

else 
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{ 
memset(timer_devp, 0, sizeof(struct timer_dev)); 
} 
return ret; 
} 
ERED BN! 


void _ exit timer_demo_exit(void) 


kfree(timer_devp); /释放 设备 结构 体内 存 
misc_deregister(&misc); 

} 

MODULE AUTHOR('Lining"); 

MODULE LICENSE("GPL"); 

module init(timer demo init); 

module exit(timer demo exit); 

(2) 编写 驱动 测试 程序 test_timer.c， 具 体 实现 代码 如 下 。 

#include <sys/types.h> 

#include <sys/stat.h> 

#include <stdio.h> 

#include «fcntl.h» 

#include <unistd.h> 

#include <sys/time.h> 


main() 
{ 
int fd; 
int counter = 0; 
int old_counter = 0; 


/打开 /dev/timer_demo 设备 文件 */ 
fd = open("/dev/timer_demo", O_RDONLY); 
if (fd != -1) 
{ 
while (1) 
{ 
read(fd,&counter, sizeof(unsigned int)); 
if(counter!=old_counter) 


{ 


printf("seconds after open /dev/timer demo :%d\n",counter); 


old counter 7 counter; 
} 
} 
} 
else 
{ 
printf("Device open failure\n"); 


} 
} 
执行 后 将 会 在 Linux 终端 输出 驱动 计数 器 的 值 。 
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第 16 章 振动 器 驱动 架构 和 移植 


振动 器 是 Android 智能 手机 操作 系统 中 比较 常见 的 功能 之 一 , 在 实际 应 用 中 可 以 将 来 电 选 项 设置 为 振动 
模式 作为 提醒 。 在 Android 系统 中 ， 通 过 振动 系统 模块 可 以 实现 来 电 铃声 和 闹钟 的 振动 功能 。 本 章 将 详细 讲 
解 Android 振动 器 系统 驱动 的 实现 和 移植 内 容 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


16.1 振动 器 系统 架构 


在 Android 系统 中 ， 振 动 器 是 负责 控制 启动 或 关闭 电话 振动 功能 的 设备 。Android 系统 中 的 振动 系统 包 
插 驱 动 程序 、 硬 件 抽象 层 、JNI 部 分 、Java 框架 类 等 部 分 ， 并 且 向 Java 应 用 程序 层 提供 了 简单 的 АРІ 作为 
平台 接口 。Android 振动 器 系统 的 基本 层次 结构 如 图 16-1 所 示 。 

Android 振动 器 系统 自 下 而 上 包含 了 驱动 程序 、 振 动 器 系统 硬件 抽象 层 、 振 动 器 系统 Java 框架 类 、Java 
框架 中 振动 器 系统 使 用 等 几 个 部 分 ， 其 结构 如 图 16-2 所 示 。 


Android 应 用 Eu Java 应 用 
Java 框 架 -= 
Vibrator 振 动 类 和 VibratorService 振 动 服务 Java 框 架 类 
ЖАШАН = 
本 地 VibratorService JNI 硬 件 抽象 层 
Android 系 统 ная 
чь 
具体 真 的 设备 硬件 和 驱动 驱动 程序 需要 移植 
图 16-1 Android 振动 器 系统 的 框架 结构 16-2 ”振动 器 系统 结构 元 素 
在 图 16-2 中 ， 各 个 构成 元 素 的 具体 说 明 如 下 。 
OD 驱动 程序 


驱动 程序 是 某 特定 硬件 平台 振动 器 的 驱动 程序 ， 通 常 基于 Android 的 Timed Output 驱动 框架 来 实现 。 
(2) 硬件 抽象 层 

振动 器 系统 的 硬件 抽象 层 接口 路 径 是 hardware/libhardware legacy/include/hardware legacy/vibrator.h, 

振动 系统 的 硬件 抽象 层 的 默认 代码 路 径 是 hardware/libhardware_legacy/vibrator/vibrator.c。 

因为 Android 振动 器 的 硬件 抽象 层 是 libhardware_legacy.so 的 一 部 分 ， 所 以 通常 并 不 需要 重新 实现 。 
(3) JNI 框架 部 分 

振动 器 系统 的 INI 框架 部 分 的 代码 路 径 是 frameworks/base/services/jni(com android ѕегуег VibratorService.cpp。 

在 此 文件 中 定义 了 振动 器 的 INI 部 分 ， 通 过 调用 硬件 抽象 层 向 上 层 提供 接口 。 
(4) Java 应 用 部 分 

振动 器 系统 的 Java 部 分 的 代码 路 径 是 frameworks/base/services/java/com/android/server/V ibratorService.java 
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和 frameworks/base/core/java/android/os/Vibrator.java. 

SCF VibratorService java 通过 调用 VibratorService JNI 来 实现 包 com.android.server 中 的 类 VibratorService. 
类 VibratorService 不 是 平台 的 API， 只 被 Android 系统 Java 框架 中 的 一 小 部 分 调用 。 

在 文件 Vibrator.java 中 实现 了 android.os 包 中 的 Vibrator 类 ， 这 是 向 Java 层 提供 的 АРІ. 
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在 Android 系统 中 ， 振 动 器 系统 的 硬件 抽象 层 接口 的 实现 文件 是 vibratorh， 被 保存 在 目录 hardware/ 
libhardware legacy/include/hardware legacy/ 中 . 
文件 vibrator.h 的 主要 实现 代码 如 下 所 示 。 
#ifndef_HARDWARE_VIBRATOR_H 
#defineHARDWARE_VIBRATOR_H 
#if ___ cplusplus 
extern "C" { 
#endif 


ye 


* 开始 振动 
* @ 振 动 时 间 ， 单 位 毫秒 
* QRA 0 表示 成 功 ， 返 回 1 表示 出 错 
aI 


int vibrator_on(int timeout_ms); 


p 
* 关闭 vibrator 


* 


* @ 返 回 0 表示 成 功 ， 返 回 1 表示 出 错 
1 
int vibrator_off(); 


#if __ cplusplus 

) //extern "C" 
#endif 
#endif // _HARDWARE_VIBRATOR_H 
在 Android 系统 中 ， 振 动 系统 的 硬件 抽象 层 的 默认 代码 路 径 是 hardware/libhardware_ legacy/vibrator/ 

vibrator.c. 
文件 vibrator.c 的 主要 代码 如 下 所 示 。 
int vibrator_exists() 
{ 
int fd; 


#ifdef QEOMU HARDWARE 
if (аети check()) { 
return 1; 


} 
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#endif 


fd = open(THE_DEVICE, O_RDWR); 
if(fd < 0) 
return 0; 
close(fd); 
return 1; 


} 


static int sendit(int timeout_ms) 
{ 

int nwr, ret, fd; 

char value[20]; 


#ifdef QOMU HARDWARE 
if (qemu_check()) { 
return qemu control command( "vibrator:%d", timeout ms ); 


} 
#endif 


fd = open(THE_DEVICE, O_RDWR); 
if(fd < 0) 
return errno; 


nwr = sprintf(value, "%d\n", timeout ms); 
ret = write(fd, value, nwr); 


close(fd); 
return (ret == nwr) ? 0 : -1; 
} 
int vibrator_on(int timeout_ms) 
{ 
/* constant on, up to maximum allowed time */ 
return sendit(timeout_ms); 
} 
int vibrator_off() 
{ 
return sendit(0); 
| 
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在 Android 系统 中 ， 振 动 器 系统 的 INI 框架 部 分 的 实现 文件 是 com_android_server_VibratorService.cpp, 
主要 实现 代码 如 下 所 示 。 
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namespace android 


{ 
static boolean vibratorExists(JNIEnv “env, jobject clazz) 
{ 
return vibrator_exists() > 0 ? JNI_TRUE : JNI_FALSE; 
Í 
static void vibratorOn(JNIEnv “env, jobject clazz, jlong timeout ms) 
{ 
I| ALOGI("vibratorOnn"); 
vibrator on(timeout ms); 
} 


static void vibratorOff(JNIEnv “env, jobject clazz) 


11 ALOGI("vibratorOffin"); 
vibrator off(); 


) 


static JNINativeMethod method table[] = { 
{ "vibratorExists", "()Z", (void*)vibratorExists }, 
{"vibratorOn", "(J)V", (void*)vibratorOn },/ 振 动 器 开 
{ "vibratorOff", "()V", (void*)vibratorOff /振动 器 关 


L 
int register_android_server_VibratorService(JNIEnv *env) 
{ 
return jniRegisterNativeMethods(env, "com/android/server/VibratorService", 
method_table, NELEM(method_table)); 
} 
k 


在 上 述 代 码 中 , 核心 功能 是 通过 ININativeMethod method table[]fil register android server VibratorService() 
实现 的 。 


16.4 Java 层 架 构 


在 JNI 层 文件 com_android server VibratorService.cpp 中 ,调用 了 VibratorService JNI 来 实现 包 com.android. 
server 中 的 VibratorService 类 。 类 VibratorService 在 文件 frameworks/base/services/java/com/android/server/ 
VibratorService java 中 定义 ， 主 要 实现 代码 如 下 所 示 。 

/系统 准备 

public void systemReady() { 
mim = (InputManager)mContext.getSystemService(Context.INPUT_SERVICE); 


mContext.getContentResolver().registerContentObserver( 


Settings.System.getUriFor(Settings.System. VIBRATE INPUT DEVICES), true, 
new ContentObserver(mH) ( 
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@Override 
public void onChange(boolean selfChange) { 
updatelnputDeviceVibrators(); 
} 
}, UserHandle.USER ALL); 


mContext.registerReceiver(new BroadcastReceiver() { 
@Override 
public void onReceive(Context context, Intent intent) { 
updatelInputDeviceVibrators(); 
) 
}, new IntentFilter(Intent.ACTION USER SWITCHED), null, mH); 


updatelnputDeviceVibrators(); 


} 
// 已 经 开始 振动 
public boolean hasVibrator() { 


return doVibratorExists(); 


} 
// 验 证 传 入 的 UID 
private void verifylncomingUid(int uid) { 


if (uid == Binder.getCallingUid()) { 
return; 


} 
if (Binder.getCallingPid() == Process.myPid()) { 
return; 


} 
mContext.enforcePermission(android.Manifest.permission. UPDATE_APP_OPS_STATS, 
Binder.getCallingPid(), Binder.getCallingUid(), null); 


} 
// 振 动 函 数 ， 必 须 确保 在 服务 器 发 生 振动 ， 不 能 超时 
public void vibrate(int uid, String packageName, long milliseconds, IBinder token) { 


if (mContext.checkCallingOrSelfPermission(android.Manifest.permission. VIBRATE) 
!= PackageManager.PERMISSION_GRANTED) { 
throw new SecurityException("Requires VIBRATE permission"); 
} 
verifyIncomingUid(uid); 
II We're running in the system server so we cannot crash. Check for a 
// timeout of 0 or negative. This will ensure that a vibration has 
// either a timeout of > 0 or a non-null pattern. 
if (milliseconds <= 0 || (mCurrentVibration != null 
&& mCurrentVibration.hasLongerTimeout(milliseconds))) { 
II Ignore this vibration since the current vibration will play for 
II longer than milliseconds 
return; 


} 
Vibration vib = new Vibration(token, milliseconds, uid, packageName); 


final long ident = Binder.clearCallingldentity(); 
try { 
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synchronized (mVibrations) { 
removeVibrationLocked(token); 


doCancelVibrateLocked(); 
mCurrentVibration = vib; 
startVibrationLocked(vib); 
} 
} finally { 


Binder.restoreCallingldentity(ident); 
} 


} 
/设置 振动 模式 函数 ， 可 以 设置 振动 重复 ， 也 可 以 设置 振动 时 长 
public void vibratePattern(int uid, String packageName, long[] pattern, int repeat, 
IBinder token) { 
if (mContext.checkCallingOrSelfPermission(android.Manifest.permission. VIBRATE) 
!= PackageManager.PERMISSION_GRANTED) { 
throw new SecurityException("Requires VIBRATE permission"); 


verifyIncomingUid(uid); 
II so wakelock calls will succeed 
long identity = Binder.clearCallingldentity(); 


ty{ 
if (false) { 
String s = ""; 
int N = pattern.length; 
for (int i=0; i<N; i++) { 
S += " " + pattern[i]; 
] 
Slog.i(TAG, "vibrating with pattern: " + s); 
} 


11 we're running in the server so we can't fail 
if (pattern == null || pattern.length == 
|| isAll0(pattern) 
|| repeat >= pattern.length || token == null) { 
return; 


} 


Vibration vib = new Vibration(token, pattern, repeat, uid, packageName); 
try ( 

token.linkToDeath(vib, 0); 
} catch (RemoteException e) { 

return; 


} 


synchronized (mVibrations) { 
removeVibrationLocked(token); 
doCancelVibrateLocked(); 
if (repeat >= 0) { 
mVibrations.addFirst(vib); 
startNextVibrationLocked(); 
} еіѕе { 
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1 A negative repeat means that this pattern is not meant 
II to repeat. Treat it like a simple vibration 
mCurrentVibration = vib; 


startVibrationLocked(vib); 
} 
} 
} 
finally { 
Binder.restoreCallingldentity(identity); 
} 
} 
/取消 振动 


public void cancelVibrate(IBinder token) { 
mContext.enforceCallingOrSelfPermission( 
android.Manifest.permission.VIBRATE, 
"cancelVibrate"); 


II so wakelock calls will succeed 
long identity = Binder.clearCallingldentity(); 
try { 
synchronized (mVibrations) { 
final Vibration vib = removeVibrationLocked(token); 
if (vib == mCurrentVibration) { 


doCancelVibrateLocked(); 
startNextVibrationLocked(); 
} 
} 
} 
finally { 
Binder.restoreCallingldentity(identity); 
) 


} 
然后 通过 文件 frameworks/base/core/java/android/os/Vibrator.java 实现 包 android.os 中 的 Vibrator 35, 然后 
获得 名 称 为 vibrator 的 服务 ， 并 配合 目录 中 的 IVibratorService.aidl 文件 向 应 用 程序 层 提供 Vibrator 的 相关 
АРІ. ЗЕ Vibrator.java 的 主要 实现 代码 如 下 所 示 。 
package android.os; 
import android.content.Context; 
public abstract class Vibrator { 
public Vibrator() { 
} 
ye 
* 检 查 硬件 是 否 有 一 个 振动 器 
“al 
public abstract boolean hasVibrator(); 


je 
“在 指定 的 时 间 一 直 振动 
yi 

public abstract void vibrate(long milliseconds); 


r 
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* 对 于 一 个 给 定 的 模式 振动 
yl 
public abstract void vibrate(long[] pattern, int repeat); 
public abstract void vibrate(int owningUid, String owningPackage, long milliseconds); 


public abstract void vibrate(int owningUid, String owningPackage, long[] pattern, int repeat); 


p 
* 关闭 vibrator 
ay 

public abstract void cancel(); 


165 ”实战 演练 一 一 移植 振动 器 系统 


在 Android 底层 开发 应 用 中 ， 根 据 特定 的 硬件 平台 有 如 下 两 种 移植 振动 器 系统 的 方法 。 
CD 由 于 已 经 具有 硬件 抽象 层 ， 振 动 器 系统 的 移植 只 需要 实现 驱动 程序 即 可 ， 这 个 驱动 程序 需要 基于 
Android 内 核 中 的 Timed Output 驱动 框架 。 
(2) 根据 自己 实现 的 驱动 程序 ， 在 libhardware_legacy.so 库 中 重新 实现 振动 器 的 硬件 抽象 层 定 义 接口 。 
因为 振动 器 硬件 抽象 层 的 接口 非常 简单 ， 所 以 这 种 实现 方式 非常 简单 。 
本 节 将 详细 讲解 振动 器 系统 的 具体 移植 方法 。 


16.5.1 ”移植 振动 器 驱动 程序 


要 想 实现 Vibrator 驱动 程序 ， 只 需要 实现 振动 的 接口 即 可 。 因 为 这 是 一 个 输出 设备 ， 所 以 需要 接收 振动 
时 间作 为 参数 。 在 Android 中 ， 可 以 使 用 多 种 方式 来 实现 Vibrator 驱动 程序 。 在 此 推荐 基于 Android 内 核定 
义 的 Timed Output 驱动 程序 框架 实现 Vibrator 的 驱动 程序 。 

Timed Output 有 “定时 输出 ”之 意 ， 用 于 定时 发 出 某 个 输出 ， 此 种 驱动 程序 依然 是 基于 sys 文件 系统 来 
完成 的 。 

在 文件 drivers/staging/android/timed output.h 中 定义 了 一 个 名 为 timed_output_dev 的 结构 体 , 其 中 包含 了 
enable 和 get time 两 个 函数 指针 ， 当 实现 结构 体 后 ， 使 用 函数 timed_output_dev_register0 实 现 注册 ， 使 用 函 
数 timed output dev_unregister0 实 现 注销 操作 。 

Timed Output 驱动 程序 框架 将 为 每 个 设备 在 /sys/class/timed_output/ 目 录 中 建立 一 个 子 目录 ， 其 中 设备 子 
目录 中 的 enable 文件 就 是 设备 的 控制 文件 。 当 读 这 个 enable 文件 时 表示 获得 剩余 时 间 ， 当 写 这 个 文件 时 表 
示 根 据 时 间 振动 。 虽然 Timed Output 类 型 驱动 本 身 有 获得 剩余 时 间 的 能 力 ( 读 enable 文件 ), 但 是 在 Android 
Vibrator 硬件 抽象 层 以 上 的 各 层 接口 都 没有 使 用 这 个 功能 。 

通过 sys 文件 系统 可 以 调试 Timed Output 驱动 设备 ， 对 于 Vibrator 设备 来 说 ， 其 实现 的 Timed Output 
驱动 程序 的 名 称 是 vibrator， 所 以 Vibrator 设备 在 sys 文件 系统 中 的 方法 如 下 所 示 。 

# echo "10000" > /sys/class/timed_output/vibrator/enable 

# cat /sys/class/timed_output/vibrator/enable 

3290 

#echo"0" > /sys/class/timed_output/vibrator/enable 

对 于 enable 文件 来 说 ，“ 写 ”表示 使 能 指定 的 时 间 ，“ 读 ”表示 获取 剩余 时 间 。 
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16.5.2 ”实现 硬件 抽象 层 


下 面 将 详细 讲解 实现 硬件 抽象 层 的 具体 流程 。 
1. 硬件 抽象 层 的 接口 


由 前 面 的 知识 可 以 了 解 到 ，Vibrator 硬件 抽象 层 的 接口 在 文件 hardware/libhardware_legacy/include/hardware_ 
legacy/vibrator.h 中 。 

文件 vibrator.h 的 核心 代码 如 下 所 示 。 

int vibrator_on(int timeout_ms); // 开 始 振动 

int vibrator_off(); /关闭 振动 

在 文件 vibrator.h 中 定义 了 两 个 接口 ， 分 别 表 示 振 动 和 关闭 ， 振 动 开 始 以 毫秒 Gms) 作为 时 间 单 位 。 

2. 实现 标准 硬件 抽象 层 

Vibrator 硬件 抽象 层 是 标准 的 实现 代码 ， 定 义 在 文件 hardware/libhardware legacy/vibrator/vibrator.c 中 。 

文件 vibrator.c 的 核心 内 容 是 函数 sendit0， 此 函数 的 实现 代码 如 下 所 示 。 


#define THE DEVICE "/sys/class/timed output/vibrator/enable" 
static int sendit(int timeout ms) 


{ 
int nwr, ret, fd; 
char value[20]; 
#ifdef QOMU HARDWARE // 使 用 QEMU 的 情况 


if (аети check()) ( 
return qemu control command( "vibrator:%d", timeout ms ); 
} 
#endif 
fd = open(THE_DEVICE, O_RDWR); 
// 读 取 sys 文件 系统 中 的 内 容 
if(fd < 0) return errno; 
nwr = sprintf(value, "%d\n", timeout ms); 
ret = write(fd, value, nwr); 
close(fd); 
return (ret == nwr) ? 0 : -1; 
} 
EIR sendit0 函 数 的 功能 是 根据 时 间 进行 “振动 ”， 在 真实 的 硬件 中 是 通过 sys 文件 系统 的 文件 进行 控 
制 的 ,如 果 是 模拟 器 环境 则 通过 QEMU 发 送 命令 .其 中 vibrator_ on0 调 用 sendit0 以 时 间作 为 参数 ,vibrator_ on0 
调用 sendit EA 0 作为 参数 。 


16.6 ”实战 演练 一 一 在 MSM 平台 实现 振动 器 驱动 


在 MSM 的 Mahimahi 平台 中 ， 因 为 是 基于 Timed Output 驱动 程序 框架 的 驱动 程序 来 实现 Vibrator 的 ， 
所 以 不 需要 再 实现 硬件 抽象 层 。 在 Mahimahi 平台 中 ，Vibrator 驱动 程序 在 内 核 文件 arch/arm/mach-msm/ 
msm_vibrator.c 中 实现 。 

文件 msm vibrator.c 的 实现 代码 如 下 所 示 。 
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#include <linux/kernel.h> 

#include <linux/platform_device.h> 

#include <linux/err.h> 

#include <linux/hrtimer.h> 

#include <../../../drivers/staging/android/timed_output.h> 
#include <linux/sched.h> 


#include <mach/msm_rpcrouter.h> 


#define PM_LIBPROG 0x30000061 

#if (CONFIG_MSM_AMSS_VERSION == 6220) || (CONFIG_MSM_AMSS_VERSION == 6225) 
#define PM_LIBVERS Oxfb837d0b 

#else 

#define PM_LIBVERS 0x10001 

#endif 


#define HTC_PROCEDURE_SET_VIB_ON_OFF 21 
#define PMIC_VIBRATOR_LEVEL (3000) 


static struct work_struct work_vibrator_on; 
static struct work_struct work_vibrator_off; 
static struct hrtimer vibe_timer; 


static void set_pmic_vibrator(int on) 
{ 
static struct msm_rpc_endpoint *vib_endpoint; 
struct set_vib_on_off_req{/* 定义 КРС 的 端点 */ 
struct rpc_request_hdr hdr; 
uint32_t data; 
} req; 
if (Ivib endpoint) { 
vib_endpoint = msm_rpc_connect(PM_LIBPROG, PM_LIBVERS, 0); 
if (IS_ERR(vib_endpoint)) { 
printk(KERN_ERR "init vib rpc failed!\n"); 
vib_endpoint = 0; 
return; 


} 
if (on) 
req.data = cpu_to_be32(PMIC_VIBRATOR_LEVEL); 
/* 得 到 请 求 时 间 */ 
else 
req.data = cpu_to_be32(0); 
msm rpc call(vib endpoint, HTC PROCEDURE SET VIB ON OFF, &req, 
sizeof(req), 5 * HZ); /* 进行 RPC 调用 */ 
) 


static void pmic vibrator on(struct work struct *work) 


{ 


set_pmic_vibrator(1); 
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} 
static void pmic_vibrator_off(struct work_struct *work) 
{ 
set_pmic_vibrator(0); 
} 
static void timed_vibrator_on(struct timed_output_dev *sdev) 
{ 
schedule_work(&work_vibrator_on); 
} 
static void timed vibrator off(struct timed output dev *sdev) 
í 
schedule_work(&work_vibrator_off); 
} 
static void vibrator_enable(struct timed_output_dev “dev, int value) 
{ 
hrtimer_cancel(&vibe_timer); 
if (value == 0) 
timed_vibrator_off(dev); 
else { 
value = (value > 15000 ? 15000 : value); 
timed_vibrator_on(dev); 
hrtimer_start(&vibe_timer, 
ktime_set(value / 1000, (value % 1000) * 1000000), 
HRTIMER MODE REL); 
} 
} 
static int vibrator_get_time(struct timed_output_dev *dev) 
Í 
if (hrtimer_active(&vibe_timer)) ( 
ktime_t r = hrtimer_get_remaining(&vibe_timer); 
return r.tv.sec * 1000 + r.tv.nsec / 1000000; 
)else 
return 0; 
} 
static enum hrtimer_restart vibrator_timer_func(struct hrtimer *timer) 
{ 
timed_vibrator_off(NULL); 
return HRTIMER_NORESTART; 
} 


static struct timed_output_dev pmic_vibrator = { 
.name = "vibrator", 
.get time = vibrator get time, 
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-enable = vibrator_enable, 


у 


void init msm init pmic vibrator(void) 
{ 
INIT_WORK(&work_vibrator_on, pmic_vibrator_on); 
INIT_WORK(&work_vibrator_off, pmic_vibrator_off); 
hrtimer_init(&vibe_timer, CLOCK MONOTONIC, HRTIMER_MODE_REL); /* 定时 器 */ 
vibe_timer.function = vibrator_timer_func; 
timed_output_dev_register(&pmic_vibrator); /* З timed output devi&& */ 


l DULE DESCRETION DOS output pmic vibrator device"); 

MODULE LICENSE("GPL"); 

在 上 述 实现 代码 中 ， 核 心 功能 是 通过 函数 set pmic_vibrator0 实 现 的 ， 此 函数 通过 MSM 系统 的 远程 过 
程 调用 (RPC) 实现 了 有 具体 的 功能 ， 调 用 的 指令 由 HTC PROCEDURE SET VIB ON OFF 指定 。 

上 述 MSM 驱动 程序 的 初始 化 处 理 是 通过 上 述 代码 中 的 函数 msm init pmic_vibrator(void) 实 现 的 ， 其 中 
vibrator work žy work struct 类 型 ， 在 队列 的 执行 函数 update_vibrator0 中 调用 函数 set_pmic_vibrator(). 

pmic vibrator 是 一 个 timed output dev 类 型 的 设备 ， 其 enable 指针 的 实现 vibrator enable 会 根据 输入 的 
数值 开始 定时 ， 并 通过 向 调度 队列 进行 输出 操作 。 函 数 get_time0 指 针 的 实现 vibrator get time 只 能 从 定时 
器 中 获取 剩余 时 间 。 此 处 之 所 以 使 用 定时 器 加 队列 的 方式 ， 是 因为 enable 的 调用 将 形成 一 个 持续 时 间 的 效 
果 ， 但 是 调用 本 身 并 不 宣 阻塞 ， 所 以 在 实现 中 让 函数 vibrator_enable0 退 出 后 通过 定时 器 实现 效果 。 
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下 面 将 详细 讲解 在 MTK6573 平台 实现 振动 器 驱动 的 方法 。 
(1) 实现 驱动 层 
修改 如 下 Android 系统 中 新 增 的 Linux 内 核 文 件 。 
B /kemel/drivers/staging/android/timed output.h 
B] /kernel/drivers/staging/android/timed output.c 
在 文件 timed output.h 中 定义 结构 体 timed output dev， 具 体 实 现代 码 如 下 所 示 。 
struct timed_output_dev { 
const char *name; 
/* enable the output and set the timer */ 
void (*enable)(struct timed output dev *sdev, int timeout); 


/* returns the current number of milliseconds remaining on the timer */ 
int (*get_time)(struct timed output dev *sdev); 


/* private data */ 
struct device ‘dev: 
int index; 
int state; 
Е 
在 文件 timed_output.c 中 实现 timed output dev 结构 体 ， 使 用 函数 timed output dev register) KIWE, 
使 用 timed output dev unregister 实现 注销 。 
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int timed_output_dev_register(struct timed output dev *tdev) 
{ 


int ret; 


if (!tdev || 'tdev->name || !tdev->enable || !tdev->get_time) 
return -EINVAL; 


ret - create timed output class(); 
if (ret « 0) 
return ret; 


tdev->index = atomic inc return(&device count); 
tdev->dev = device create(timed output class, NULL, 
MKDEV(0, tdev->index), NULL, tdev->name); 
if (IS_ERR(tdev->dev)) 
return PTR_ERR(tdev->dev); 


ret = device_create_file(tdev->dev, &dev_attr_enable); 
if (ret < 0) 
goto err_create_file; 


dev_set_drvdata(tdev->dev, tdev); 
tdev->state = 0; 
return 0; 


err_create_file: 
device_destroy(timed_output_class, MKDEV(0, tdev->index)); 
printk(KERN_ERR "timed_output: Failed to register driver %s\n", 
tdev->name); 


return ret; 
} 
EXPORT_SYMBOL_GPL(timed_output_dev_register); 


void timed_output_dev_unregister(struct timed_output_dev *tdev) 


{ 
device_remove_file(tdev->dev, &dev_attr_enable); 
device_destroy(timed_output_class, MKDEV(0, tdev->index)); 
dev_set_drvdata(tdev->dev, NULL); 

} 


EXPORT SYMBOL GPL(timed output dev unregister); 
(2) 驱动 实现 移植 
在 MTK6573 平台 中 实现 文件 是 ./mediatek/platform/mt6573/kermel/drivers/vibrator/vibrator.c。 首 先 打 开 手 
机 调试 并 连接 USB， 执 行 adb shell 命令 进入 目录 /sys/devices/timed_output/vibrator/。 
执行 “echo "10000" enable” 后 会 发 现 手 机 在 振动 。 
# echo "10000" enable 
echo "10000" enable 
10000 enable 


执行 “cat enable” 命 令 可 以 查看 当前 振动 时 间 的 剩余 数 。 
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# cat enable 
cat enable 
0 
(з) 实现 硬件 抽象 层 
Android 系统 将 对 底层 驱动 的 调用 封装 成 为 硬件 抽象 层 ， 实 现 文件 是 hardware/libhardware legacy/vibrator/ 
vibrator.c. 
具体 实现 代码 如 下 所 示 。 
int vibrator_on(int timeout_ms) 
; /* constant on, up to maximum allowed time */ 
return sendit(timeout_ms); 


} 
int vibrator_off() 
{ 
return sendit(0); 
} 


(4) 实现 INI 框架 层 
Android INI 框架 层 是 为 方便 Java 调用 C/C++ 定义 的 方法 ,具体 实现 文件 是 ./frameworks/base/services/jni/ 
com_android_server_VibratorService.cpp. 
有 具体 实现 代码 如 下 所 示 。 
namespace android 


static void vibratorOn(JNIEnv “env, jobject clazz, jlong timeout ms) 
{ 
Il LOGI("vibratoronin"); 
vibrator on(timeout ms); 
} 
static void vibratorOff(JNIEnv “env, jobject clazz) 
{ 
// LOGI("vibratorOffin"); 
vibrator_off(); 
} 


static JNINativeMethod method_table[] = { 
{ "vibratorOn", "(J)V", (void*)vibratorOn }, 
{ "vibratorOff", "()V", (void*)vibratorOff } 


E 
int register android server VibratorService(JNIEnv *env) 
{ 
return jniRegisterNativeMethods(env, "com/android/server/VibratorService", 
method table, NELEM(method table)); 
} 


k 
(5) 实现 Java 应 用 层 

Java 应 用 层 包括 Java 应 用 的 调用 和 Android 系统 服务 Java Je, 具体 实现 文件 是 ./frameworks/base/services/ 
java/com/android/server/VibratorService.java « 


读者 可 以 编写 Java 应 用 文件 来 测试 我 们 的 驱动 程序 。 
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16.8 ”实战 演练 一 一 移植 振动 器 驱动 


因为 在 Android 系统 中 已 经 实现 了 底层 驱动 tmed_gpio, 把 定时 功能 和 gpio 的 功能 结合 在 一 起 。 振 动 器 
犹如 一 个 小 直流 电机 ， 当 gpio 口 是 高 电 平时 会 转动 电机 ， 电 机 在 gpio 口 为 低 电 平时 就 不 转 。 其 中 time 是 控 
制 转 的 时 间 ， 也 就 是 gpio 口 处 于 高 电 平 的 时 间 。 移 植 振动 器 驱动 的 具体 流程 如 下 所 示 。 

(1) 底层 驱动 timed. gpio 的 具体 代码 在 文件 /drivers/staging/android/timed gpio.c 中 实现 , 在 移植 振动 器 
时 只 需 在 相关 平台 的 platform.c 文件 中 加 入 platform device 即 可 完成 ， 具 体 实现 代码 如 下 所 示 。 
static struct timed_gpio vibrator = 


{ 
.name = “vibrator”, 
.gpio = 61, /对 应 自己 平台 的 gpio 号 
-max_timeout = 100000, 
.active low = 0; 
k 
static structtimed gpio platform data timed gpio data = 
{ 
.num gpios = 1, 
.gpios = &vibrator, 
k 
static struct platform device my timed gpio = 
{ 
лате = "timed-gpio", 
.id = -1, 
-dev = 
{ 
.platform data = &timed_gpio_data, 
E 
) 


Android Binder IPC Driver 
android log driver 
Android RAM buffer console 


(2) 在 make menuconfig 命令 中 ， 选 择 设备 中 staging 
下 的 Android 中 的 相关 选项 ， 如 图 16-3 所 示 。 
(3) 接 下 来 编译 运行 内 核 ， 在 内 核 运行 后 可 以 进行 测 
试 工作 .此 时 timed gpio 驱动 程序 会 为 每 个 设备 在 /sys/class/ 
timed_output/ 目 录 下 建立 一 个 子 目 录 ， 设 备 子 目录 中 的 
enable 文件 就 是 控制 设备 的 时 间 。 因 为 在 platform 中 名 称 16-3 选择 相关 选项 
为 vibrator， 所 以 可 以 用 以 下 命令 进行 测试 。 
echo 10000 > /sys/class/timed_output/vibrator/enable 
(4) 接 下 来 可 以 看 到 振动 器 在 转动 ， 此 时 也 可 以 用 示波器 或 者 万 用 表 来 验证 。 接 着 执行 下 面 的 命令 。 
cat /sys/class/timed_output/vibrator/enable 
此 时 会 发 现 enable 的 值 一 直 在 变 小 ， 直 到 为 0 时 停止 转动 。 
到 此 为 止 ， 整 个 底层 驱动 测试 完毕 。 而 Android 上 层 就 会 容易 很 多 ， 因 为 上 层 几 乎 和 平台 关系 不 大 ， 所 
以 要 修改 的 东西 不 多 。 


@ 


°] Enable verbose console messages on Android RAM console 
= Start Android RAM console earl 
Android RAM console virtual address 
android RAM console buffer size 
Timed output class driver 
> Android timed gpio driver 
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Android 输入 系统 的 结构 比较 简单 , 实现 输入 功能 的 硬件 设备 包括 键盘 、 触摸屏 和 轨迹 球 等 。 在 Android 
的 上 层 中 ， 可 以 获得 这 些 设 备 产生 的 事件 并 对 设备 的 事件 做 出 响应 。 在 Java 框架 中 ， 通 常 使 用 运动 事件 来 
获得 触摸 屏 和 轨迹 球 设备 的 信息 ,使 用 按键 事件 获得 各 种 键盘 的 信息 。 本 章 将 详细 讲解 Android 输入 系统 驱 
动 架构 的 基本 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 
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Android 输入 系统 的 基本 框架 结构 如 图 17-1 所 示 。 


Android 应 用 
平台 API ji 运动 事件 / 按 仙 事件 
Java 框 架 |—— —3 输入 设备 管理 和 事件 转换 
» Android 系 统 
本 地 框架 L———3 JNI 库 和 UI 库 
== == — 
LT] 


用 户 输入 设备 《包括 键 盘 、 触 摸 屏 、 轨 迹 球 ? 


图 17-1 Android 输入 系统 的 框架 结构 


Android 输入 系统 的 结构 比较 简单 ， 自 下 而 上 包含 了 驱动 程序 、 本 地 库 处 理 部 分 、Java 类 对 输入 事件 的 
处 理 和 Java 程序 的 接口 等 ， 如 图 17-2 所 示 。 
在 图 17-2 中 ， 从 上 到 下 各 个 结构 元 素 的 具体 说 明 如 下 所 示 。 
(1) Android 应 用 程序 层 
在 Android 系统 的 应 用 程序 层 中 , 通过 重新 实现 onTouchEvent()#ll onTrackballEvent0 等 函数 来 接收 运动 
事件 (MotionEvent) ， 通 过 重新 实现 onKeyDownQ £l onKeyUp0 等 函数 来 接收 按键 事件 (KeyEvent) 。 这 
些 类 包含 在 android.view 包 中 。 
(2) Java 框架 层 的 处 理 
在 Android 系统 的 Java 框架 层 中 ,通过 KeyInputDevice 等 类 处 理由 EventHub 传送 上 来 的 信息 ， 这 些 信 
息 通 常 由 数据 结构 RawInputEvent 和 KeyEvent 来 表示 。 在 一 般 情 况 下 ， 对 于 按键 事件 直接 使 用 KeyEvent 
来 传送 给 应 用 程序 层 。 对 于 触摸 屏 和 轨迹 球 等 事件 ， 则 由 RawInputEvent 经 过 转换 后 形成 MotionEvent 时 间 
传送 给 应 用 程序 层 。 
(3) EventHub 
在 Android 系统 中 ， 本 地 框架 层 的 EventHub 是 Шош 中 的 一 部 分 ， 它 实现 了 对 驱动 程序 的 控制 ， 并 从 中 获得 
信息 。 定 义 按键 布局 和 按键 字符 映射 需要 运行 时 配置 文件 的 支持 ， 它 们 的 后 绥 名 分 别 为 A kom. 


|Android.view. View |MotionEvet 


WindowManageService 


keyInputQueue 


| transfer 


RawInputEvent 


| | KeyInputDevice й 
ico 


Java Framwork 


Native Framwork EventHub Ly *kl 和 * Kem 
Touch/Mouse/Key 
内 核 
/dev/input/eventX ВЕЧА 
图 17-2 用户 输入 系统 的 结构 
(4) 驱动 程序 


在 Android 系统 中 ， 输 入 系统 的 驱动 程序 保存 在 /dev/input 目录 中 ， 通 常 是 Event 类 型 的 驱动 程序 。 
在 Android 系统 中 ，Input 输入 子 系统 的 架构 如 图 17-3 所 示 。 


设备 驱动 层 核心 层 事件 层 用 户 空间 


图 17-3 Input 输入 子 系统 的 架构 图 


172 移植 输入 系统 驱动 的 方法 


在 移植 Android 输入 系统 驱动 时 ， 需 要 完成 如 下 两 个 工作 。 


@ 
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M ERA (Input) 驱动 程序 。 
М ”在 用 户 空间 中 动态 配置 X 和 kem 文件 。 
因为 Android 输入 系统 的 硬件 抽象 层 是 libui 库 中 的 EventHub， 此 部 分 是 系统 的 标准 部 分 。 所 以 在 实现 
特定 硬件 平台 的 Android 系统 时 ， 通 常 需要 改变 输入 系统 硬件 抽象 层 。EventHub 使 用 Linux 标准 的 输入 设 
备 作为 输入 设备 ， 并 且 大 多 数 使 用 实用 的 Event 设备 。 基 于 上 述 原 因 ， 为 了 实现 Android 系统 的 输入 ， 必 须 
使 用 Linux 标准 输入 驱动 程序 作为 标准 的 输入 。 

由 此 可 见 ， 输 入 系统 的 标准 化 程度 较 高 ， 在 用 户 空 间 实 现时 一 般 不 需要 更 改 代 码 。 唯 一 的 变化 是 使 用 
А109 kl kem 文件 ， 使 用 按键 的 布局 和 按键 字符 映射 关系 。 


173 Input (输入 ) 系统 驱动 详解 


在 Android 系统 中 ，Input (输入 ) 驱动 程序 是 Linux 输入 设备 的 驱动 程序 ， 可 以 进一步 分 成 游戏 杆 
(joystick) 、 鼠 标 (mouse 和 mice) 和 事件 设备 (Event queue) 3 种 驱动 程序 。 其 中 事件 驱动 程序 是 目前 通 
用 的 驱动 程序 ， 可 以 支持 键盘 、 鼠 标 、 触 摸 屏 等 多 种 输入 设备 。 

Input 驱动 程序 的 主 设备 号 是 13, 每 一 种 Input 设备 占用 5 位 ,因此 每 种 设备 包含 的 个 数 是 32 个 。Event 
设备 在 用 户 空 间 大 多 使 用 如 下 3 种 文件 系统 来 操作 接口 。 

M Read: 用 于 读 取 输 入 信息 。 

М Іосі: 用 于 获得 和 设置 信息 。 

М Poll: 调用 可 以 进行 用 户 空间 的 阻塞 , 当 内 核 有 按键 等 中 断 时 , 通过 在 中 断 中 唤醒 poll 的 内 核实 现 ， 

这 样 在 用 户 空间 的 poll 调用 也 可 以 返回 。 

Event 设备 在 文件 系统 中 的 设备 节点 为 /dev/input/eventX 目录 。 主 设备 号 为 13， 次 设备 号 按照 递增 顺序 
生成 ， 为 64 一 95， 各 个 具体 的 设备 保存 在 misc. touchscreen 和 keyboard 等 目录 中 。 

Android 输入 设备 驱动 程序 的 头 文件 是 include/linux/input.h， 核 心 文件 是 drivers/input/input.c, Event jj 
分 的 代码 文件 是 drivers/input/evdev.c 


17.3.1 分 析 头 文件 


CD 看 按键 数值 的 定义 ， 因 为 在 Android 手机 系统 中 使 用 的 键盘 (keyboard) 和 小 键盘 (kaypad) 属于 
按键 设备 EV_KEY， 轨 迹 球 属于 相对 设备 EV_REL， 触 摸 屏 属于 绝对 设备 EV_ABS。 在 文件 input.h 中 定义 
按键 数值 的 代码 如 下 所 示 。 

#define KEY_RESERVED 0 
#define KEY_ESC 1 
#define КЕҮ_1 2 
#define КЕҮ_2 3 
#define KEY_3 4 
#define KEY_4 5 
#define KEY_5 6 
#define KEY_6 T 
#define KEY 7 8 
#define KEY 8 9 
#define KEY 9 10 
#define KEY 0 11 
#define KEY_MINUS 12 
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#define KEY_EQUAL 13 
#define KEY_BACKSPACE 14 
#define KEY_TAB 15 
#define KEY_Q 16 
#define KEY_W 17 
#define KEY_E 18 
#define KEY_R 19 
#define KEY_T 20 


信息 


(2) 定义 结构 体 шрш dev， 功 能 是 表示 Input 驱动 程序 的 各 种 信息 ， 在 里 面 定义 并 归纳 了 各 种 设备 的 
， 例 如 按键 、 相 对 设备 、 绝 对 设备 、 杂 项 设备 、LED、 声 音 设备 ， 强 制 反 馈 设备 、 开 关 设备 等 。 结 构 


struct input_dev 的 定义 代码 如 下 所 示 。 
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struct input_dev { 

const char *name; 
/设备 名 称 

const char “phys; 
/设备 在 系统 的 物理 路 径 

const char *uniq; 
/统一 的 ID 

struct input_id id; 
/设备 ID 

unsigned long evbit[BITS TO LONGS(EV CNT)J; 
Г 

unsigned long keybit[BITS_TO_LONGS(KEY_CNT)]; 
/按键 

unsigned long relbit[BITS_TO_LONGS(REL_CNT)]; 
/相对 设备 

unsigned long absbit[BITS TO LONGS(ABS CNT)J; 
// 绝 对 设备 

unsigned long mscbit[BITS_TO_LONGS(MSC_CNT)]; 
/杂项 设备 

unsigned long ledbit[BITS_TO_LONGS(LED_CNT)]; 
IILED 

unsigned long sndbit[BITS TO LONGS(SND CNT)J; 
/声音 设备 

unsigned long ffbit[BITS_TO_LONGS(FF_CNT)]; 
// 强 制 反馈 设备 

unsigned long swbit[BITS_TO_LONGS(SW_CNT)]; 
// 开 关 设备 

unsigned int keycodemax; 
/按键 码 的 最 大 值 

unsigned int keycodesize; 
/按键 码 的 大 小 

void *keycode; 
/按键 码 

int (*setkeycode)(struct input dev “dev, int 
scancode, int keycode); 

int (getkeycode)(struct input dev “dev, int 
scancode, int *keycode); 

struct ff device "ff; 

unsigned int repeat key; 
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struct timer_list timer; 
int sync; 
int abs[ABS_MAX + 1]; 
int rep[REP_MAX + 1]; 
unsigned long key[BITS_TO_LONGS(KEY_CNT)]; 
unsigned long led[BITS_TO_LONGS(LED_CNT)]; 
unsigned long snd[BITS_TO_LONGS(SND_CNT)]; 
unsigned long sw[BITS_TO_LONGS(SW_CNT)]; 
int absmax[ABS MAX + 1]; 
/绝对 设备 相关 内 容 
int absmin[ABS_MAX + 1]; 
int absfuzz[ABS_MAX + 1]; 
int absflat[ABS MAX + 1]; 
/设备 相关 的 操作 
int (*open)(struct input dev *dev); 
void (*close)(struct input dev *dev); 
int (*flush)(struct input dev “dev, struct file "file); 
int (*event)(struct input dev *dev, unsigned int type, 
unsigned int code, int value); 
struct input handle *grab; 
spinlock t event lock; 
struct mutex mutex; 
unsigned int users; 
int going. away; 
struct device dev; 
structlist head > h list; 
struct list head node; 
unsigned int num vals; 
unsigned int max vals; 
struct input. value *vals; 
bool devres managed; 
13 
G) 在 具体 实现 Event 驱动 程序 时 , 可 以 使 用 接口 通过 向 上 通知 的 方式 得 到 按键 的 事件 。 在 文件 input.h 


中 定义 实现 上 述 接口 的 代码 如 下 所 示 。 


384 void input_event(struct input_dev *dev, unsigned int type, unsigned int code, int value); 
385 void input_inject_event(struct input_handle *handle, unsigned int type, unsigned int code, int value); 
386 

387 static inline void input report key(struct input dev *dev, unsigned int code, int value) 
388 { 

389 input_event(dev, EV_KEY, code, !!value); 

390) 

391 

392 static inline void input report rel(struct input dev *dev, unsigned int code, int value) 
393 { 

394 input_event(dev, EV_REL, code, value); 

395 } 

396 

397 static inline void input report abs(struct input dev “dev, unsigned int code, int value) 
398 { 

399 input event(dev, EV ABS, code, value); 
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400} 
401 
402 static inline void input_report_ff_status(struct input_dev *dev, unsigned int code, int value) 
403 { 
404 input_event(dev, EV_FF_STATUS, code, value); 
405 } 
406 
407 static inline void input report switch(struct input dev “dev, unsigned int code, int value) 
408 ( 
409 input event(dev, EV SW, code, !!value); 
410} 
411 
412static inline void input_sync(struct input dev *dev) 
413{ 
414 input_event(dev, EV_SYN, SYN_REPORT, 0); 
415} 
416 
417 static inline void input_mt_sync(struct input_dev *dev) 
418 { 
419 input_event(dev, EV_SYN, SYN_MT_REPORT, 0); 
420} 
(4) 基于 文件 input.c 的 原理 ， 下 面 是 笔者 编写 的 USB 输入 驱动 程序 。 
#include <stdio.h> 
#include <stdlib.h> 
#include <fcntl.h> 
#include <sys/poll.h> 
#include <linux/input.h> 


#define USB MOUSE _ ("/dev/input/mouse0") 


struct pollfd mypoll; 
int main(int argc, char *argv[]) 
{ 

int mouseFd; 

struct input_event buff; 


if ((mouseFd = open(USB_MOUSE, O_RDONLY)) == -1) { 
printf("Failed to open /dev/input/mouse0\n"); 
return -1; 

) 

mypollfd = mouseFd; 

mypoll.events = POLLIN; 

while(1) 
{ 
if(poll( &mypoll, 1, 10) > 0) 
{ 
unsigned char data[4] ={0}; 
n 
data 的 数据 格式 : 
data0:00xx 1xxx ”一 - 低 3 位 是 按键 值 -- 左 中 右 分 别 为 01 02 04, 第 4/5 位 分 别 代表 x. y 移动 方向 ， 
右上 方 Wy>0， 左 下 方 xy<0 
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围 -127~127， 代 表 x 轴 移 动 偏 移 量 
-127~127， 代 表 y 轴 移 动 偏 移 量 


usleep(50000); 

IIMOUSEDEV EMUL. PS2 方式 每 次 采样 数据 为 3 个 字 节 ， 多 读 不 会 出 错 ， 只 返回 成 功 读 取 的 数据 数 
read(mouseFd, data, 4); 
printf("mouse data=%02x%02x%02x%02x\n", data[0],data[1], data[2], data[3]); 


} 
$ 
close(mouseFd); 
return 0; 


} 
(5) 再 看 结构 体 ff device， 表 示 强 制 反馈 设备 的 数据 ， 具 体 实现 代码 如 下 所 示 。 
501 struct ff device { 


502 int (*upload)(struct input dev “dev, struct ff effect "effect, 
503 struct ff effect *old); 

504 int ("erase)(struct input dev *dev, int effect id); 

505 

506 int (*playback)(struct input dev *dev, int effect id, int value); 
507 void (*set gain)(struct input dev *dev, u16 gain); 

508 void (*set autocenter)(struct input dev *dev, u16 magnitude); 
509 

510 void (*destroy)(struct ff device "); 

511 

512 void *private; 

513 

514 unsigned long ffbit[BITS TO LONGS(FF CNT)J; 

515 

516 struct mutex mutex; 

517 

518 int max effects; 

519 struct ff effect *effects; 

520 struct file *effect owners[]; 

621}; 


17.3.2 分 析 核 心 文件 input.c 


文件 inpute 是 输入 系统 驱动 的 核心 实现 ， 在 此 文件 中 包含 了 大 量 的 操作 接口 。 下 面 将 详细 分 析 文 件 
input.c 的 具体 实现 。 
(1) 看 函数 input_init0 和 input_exit0， 功 能 是 实现 Input 设备 的 初始 化 和 注销 工作 ， 有 具体 实现 代码 如 下 
所 示 。 
2359 static int init input_init(void) 


2360 { 
2361 int err; 

2362 

2363 err = class_register(&input_class); 

2364 if (err) { 

2365 pr. err("unable to register input. dev class\n"); 
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2366 return err; 

2367 } 

2368 

2369 err = input_proc_init(); 

2370 if (err) 

2371 goto fail1; 

2372 

2373 err = register_chrdev_region(MKDEV(INPUT_MAJOR, 0), 

2374 INPUT MAX CHAR DEVICES, "input"); 
2375 if (err) ( 

2376 pr. err("unable to register char major %d", INPUT MAJOR); 
2377 goto fail2; 

2378 ) 

2379 

2380 return 0; 

2381 

2382 fail2: input proc exit(); 

2383 fail1: class unregister(&input class); 


2384 return err; 

2385} 

2386 

2387 static void — exit input_exit(void) 

2388 { 

2389 input_proc_exit(); 

2390 unregister_chrdev_region(MKDEV(INPUT_MAJOR, 0), 
2391 INPUT MAX CHAR DEVICES); 
2392 class unregister(&input class); 

2393 } 

2394 


2395 subsys_initcall(input_init); 
2396 module_exit(input_exit); 

(2) 再 看 函数 input_allocate_device0， 功 能 是 实现 Input 设备 的 分 配 工作 ， 有 具体 实现 代码 如 下 所 示 。 
1735 struct input_dev *input_allocate_device(void) 


1736 { 

1737 static atomic_t input_no = ATOMIC_INIT(0); 

1738 struct input_dev *dev; 

1739 

1740 dev = kzalloc(sizeof(struct input dev), GFP_KERNEL); 
1741 if (dev) { 

1742 dev->dev.type = &input dev type; 

1743 dev->dev.class = &input class; 

1744 device initialize(&dev-»dev); 

1745 mutex init(&dev-»mutex); 

1746 spin lock init(&dev--event lock); 

1747 init_timer(&dev->timer); 

1748 INIT_LIST_HEAD(&dev->h_list); 

1749 INIT_LIST_HEAD(&dev->node): 

1750 

1751 dev_set_name(&dev->dev, "input%ld", 

1752 (unsigned long) atomic_inc_return(&input_no) - 1); 
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1753 
1754 . module get(THIS MODULE); 
1755 } 
1756 
4757 return dev; 
1758) 
1759 EXPORT_SYMBOL(input_allocate_device); 
G) 再 看 函数 input register_device0， 功 能 是 实现 Input 设备 的 注册 工作 ， 具 体 实现 代码 如 下 所 示 。 
2025 int input_register_device(struct input_dev *dev) 


2026 { 

2027 struct input_devres *devres = NULL; 

2028 struct input_handler *handler; 

2029 unsigned int packet_size; 

2030 const char *path; 

2031 int error; 

2032 

2033 if (dev-»devres managed) ( 

2034 devres = devres alloc(devm input device unregister, 
2035 sizeof(struct input devres), СЕР KERNEL); 
2036 if (Idevres) 

2037 return -ENOMEM; 

2038 

2039 devres->input = dev; 

2040 } 

2041 

2042 /* Every input device generates EV_SYN/SYN_REPORT events */ 
2043 __set_bit(EV_SYN, dev->evbit); 

2044 

2045 /* KEY_RESERVED is not supposed to be transmitted to userspace */ 
2046 __clear_bit(KEY_RESERVED, dev->keybit); 

2047 

2048 /* Make sure that bitmasks not mentioned in dev->evbit are clean */ 
2049 input_cleanse_bitmasks(dev); 

2050 

2051 packet_size = input_estimate_events_per_packet(dev); 

2052 if (dev->hint_events_per_packet < packet_size) 

2053 dev->hint_events_per_packet = packet size; 

2054 

2055 dev->max_vals = max(dev->hint_events_per_packet, packet_size) + 2; 
2056 dev->vals = kcalloc(dev->max_vals, sizeof(*dev->vals), GFP_KERNEL); 
2057 if (Idev->vals) { 

2058 error = -ENOMEM; 

2059 goto err_devres_free; 

2060 } 

2061 

2062 P 

2063 * If delay and period are pre-set by the driver, then autorepeating 
2064 * is handled by the driver itself and we don't do it in input.c 

2065 у; 

2066 if (Idev->rep[REP_DELAY] && Idev-»rep[REP. PERIOD]) { 
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2067 dev->timer.data = (long) dev; 

2068 dev->timer.function = input repeat key; 

2069 dev->rep[REP_DELAY] = 250; 

2070 dev-»rep[REP. PERIOD] = 33; 

2071 ) 

2072 

2073 if (\dev->getkeycode) 

2074 dev->getkeycode = input default getkeycode; 
2075 

2076 if (Idev-»setkeycode) 

2077 dev->setkeycode = input default setkeycode; 
2078 

2079 error = device add(&dev-»dev); 

2080 if (error) 

2081 goto err free vals; 

2082 

2083 path = kobject get path(&dev-»dev.kobj, СЕР KERNEL); 
2084 pr_info("%s as %s\n", 

2085 dev->name ? dev->name : “Unspecified device", 
2086 path ? path : "N/A"); 

2087 kfree(path); 

2088 

2089 error = mutex lock interruptible(&input mutex); 

2090 if (error) 

2091 goto err device del; 

2092 

2093 list add tail(&dev-»node, &input dev list); 

2094 

2095 list for each entry(handler, &input handler list, node) 
2096 input attach handler(dev, handler); 

2097 

2098 input wakeup procfs readers(); 

2099 

2100 mutex unlock(&input mutex); 

2101 

2102 if (dev-^devres managed) ( 

2103 dev dbg(dev-»dev.parent, "%s: registering %s with devres.\n", 
2104 . func ,dev name(&dev-»dev)); 
2105 devres add(dev-»dev.parent, devres); 

2106 ) 

2107 return 0; 

2108 

2109 err device del: 

2110 device del(&dev-»dev); 

2111 err free vals: 

2112 kfree(dev->vals); 

2113 dev->vals = NULL; 

2114 err_devres_free: 

2115 devres_free(devres); 

2116 return error; 
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2117} 
2118 EXPORT_SYMBOL(input_register_device); 

(4) 再 看 函数 input unregister device0， 功 能 是 实现 Input 设备 的 注销 工作 ， 有 具体 实现 代码 如 下 所 示 。 
2127 void input_unregister_device(struct input_dev *dev) 


2128 { 

2129 if (dev->devres_managed) { 

2130 WARN_ON(devres_destroy(dev->dev.parent, 

2131 devm_input_device_unregister, 
2132 devm_input_device_match, 
2133 dev)); 

2134 . input unregister device(dev); 

2135 Ë 

2136 * We do not do input_put_device() here because it will be done 
2137 * when 2nd devres fires up. 

2138 9] 

2139 }else { 

2140 . input unregister device(dev); 

2141 input put device(dev); 

2142 ) 

2143) 


2144 EXPORT. SYMBOL(input unregister device); 
(5) 函数 input proc_initO 的 功能 是 建立 input 子 系统 在 proc 文件 系统 中 的 目录 和 文件 ， 并 注册 相应 的 
fops。 函 数 input proc_initO 的 具体 实现 代码 如 下 所 示 。 
1252 static int __init input_proc_init(void) 
1253 { 
1254 struct proc_dir_entry “entry; 
1255 
1256 proc_bus_input_dir = proc_mkdir("bus/input", NULL); 
1257 if (Iproc bus input dir) 
1258 return -ENOMEM; 
1259 
1260 entry = proc create("devices", 0, proc bus input dir, 
1261 &input devices fileops); 
1262 if (lentry) 
1263 goto fail1; 
1264 
1265 entry = proc create("handlers", 0, proc bus input dir, 
1266 &input handlers fileops); 
1267 if (lentry) 
1268 goto fail2; 
1269 
1270 return 0; 
1271 
1272 fail2: remove proc entry("devices", proc bus input dir); 
1273 fail1: remove proc entry("bus/input", NULL); 
1274 return -ENOMEM; 
1275) 
(6) Ж input register handler0 的 功能 是 注册 handler， 具 体 实现 代码 如 下 所 示 。 
2154 int input_register_handler(struct input_handler *handler) 
2155 { 
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2156 struct input_dev *dev; 

2157 int error; 

2158 

2159 error = mutex_lock_interruptible(&input_mutex); 
2160 if (error) 

2161 return error; 

2162 

2163 INIT LIST HEAD(&handler-»h list); 

2164 

2165 list add tail(&handler-^node, &input handler list); 
2166 

2167 list for each entry(dev, &input dev list, node) 
2168 input attach handler(dev, handler); 
2169 

2170 input wakeup. procfs readers(); 

2171 

2172 mutex unlock(&input mutex); 

2173 return 0; 

2174) 


2175 EXPORT. SYMBOL(input register handler); 
(7) 函数 input to. handler0 的 功能 是 输入 先 通过 所 有 过 滤器 处 理 后 的 数据 ， 如 果 没 有 被 得 选 出 来 ， 则 
打开 所 有 的 句柄 ， 通 过 dev->event_loc 调用 实现 中 断 禁 止 操作 。 函 数 input to_handler0 的 具体 实现 代码 如 下 


所 示 。 
96 static unsigned int input to handler(struct input handle *handle, 
97 struct input value *vals, unsigned int count) 
98( 
99 struct input handler *handler = handle->handler; 
100 struct input value *end - vals; 
101 struct input. value *v; 
102 
103 for (v = vals; v != vals + count; v++) { 
104 if (handler->filter && 
105 handler->filter(handle, v->type, v->code, v->value)) 
106 continue; 
107 if (end != v) 
108 *end = 'v; 
109 endet; 
110 ) 
111 
112 count = end - vals; 
113 if (Icount) 
114 return 0; 
115 
116 if (nandler->events) 
117 handler->events(handle, vals, count); 
118 else if (handler->event) 
119 for (v = vals; v != end; v++) 
120 handler->event(handle, v->type, v->code, v->value); 
121 


122 
123} 
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return count; 


(8) 函数 input handle eventO 的 功能 是 判断 输入 的 type 类 型 是 否 支持 ， 并 接着 进入 处 理 核心 。 函 数 
input handle_eventO 的 具体 实现 代码 如 下 所 示 。 
363 static void input_handle_event(struct input_dev “dev, 


364 
365 { 
366 
367 
368 
369 
370 
371 
372 
373 
374 
375 
376 
377 
378 
379 
380 
381 
382 
383 
384 
385 


401 
402) 


unsigned int type, unsigned int code, int value) 
int disposition; 
disposition = input get disposition(dev, type, code, value); 


if (disposition & INPUT PASS TO DEVICE) && dev->event) 
dev->event(dev, type, code, value); 


if (Idev->vals) 
return; 


if (disposition & INPUT PASS TO HANDLERS)( 
struct input. value *v; 


if (disposition & INPUT. SLOT) ( 
v = &dev->vals[dev->num_vals++]; 
v->type = EV. ABS; 
v-»code = ABS MT SLOT; 
v-»value = dev->mt->slot; 


} 


v = &dev->vals[dev->num_vals++]; 
v->type = type; 

v->code = code; 

v->value = value; 


if (disposition & INPUT_FLUSH) { 

if (dev->num_vals >= 2) 
input_pass_values(dev, dev->vals, dev->num_vals); 
dev->num_vals = 0; 

} else if (dev->num_vals >= dev->max_vals - 2) { 
dev->vals[dev->num_vals++] = input_value_sync; 
input_pass_values(dev, dev->vals, dev->num_vals); 
dev->num_vals = 0; 


(9) 函数 input _get_disposition0 的 功能 是 获得 事件 处 理 者 身份 。 INPUT_PASS_TO_HANDLERS 表示 交 
给 шри hardler 处 理 ,INPUT PASS TO DEVICE 表示 交 给 input device 处 理 ,INPUT_FLUSH 表 示 需 要 handler 


立即 处 理 。 如 果 事件 正常 ， 


- 般 返 回 的 是 INPUT PASS_TO_HANDLERS， 只 有 code 为 SYN REPORT 时 


会 返回 INPUT PASS TO HANDLERS |INPUT_FLUSH。 函 数 input_get_disposition0 的 具体 实现 代码 如 


下 所 示 。 


89) 
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259 static int input get disposition(struct input dev “dev, 


260 
261 { 
262 
263 
264 
265 
266 
267 
268 
269 
270 
271 
272 
273 
274 
275 
276 
277 
278 
279 
280 
281 
282 
283 
284 
285 
286 
287 
288 
289 
290 
291 
292 
293 
294 
295 
296 
297 
298 
299 
300 
301 
302 
303 
304 
305 


unsigned int type, unsigned int code, int value) 
int disposition = INPUT_IGNORE_EVENT; 
switch (type) { 


case EV_SYN: 
switch (code) { 
case SYN_CONFIG: 
disposition = INPUT PASS TO ALL; 
break; 


case SYN_REPORT: 
disposition = INPUT_PASS_TO_HANDLERS | INPUT_FLUSH; 
break; 
case SYN_MT_REPORT: 
disposition = INPUT_PASS_TO_HANDLERS; 
break; 


} 


break; 


case EV_KEY: 
if (is_event_supported(code, dev->keybit, KEY_MAX)) { 


/* auto-repeat bypasses state updates */ 


if (value == 2) { 
disposition = INPUT_PASS_TO_HANDLERS; 
break; 

} 


if (!!test_bit(code, dev->key) != !!value) { 


. change bit(code, dev->key); 
disposition = INPUT. PASS TO HANDLERS; 


) 


break; 


case EV SW: 
if (is event supported(code, dev->swbit, SW MAX) && 
Iltest bit(code, dev->sw) != !lvalue) ( 


. change bit(code, dev->sw); 
disposition = INPUT. PASS TO HANDLERS; 
) 


break; 


case EV ABS: 
if (is event supported(code, dev->absbit, ABS MAX)) 
disposition = input handle abs event(dev, code, &value); 


310 
311 
312 
313 
314 
315 
316 
317 
318 
319 
320 
321 
322 
323 
324 
325 
326 
327 
328 
329 
330 
331 
332 
333 
334 
335 
336 
337 
338 
339 
340 
341 
342 
343 
344 
345 
346 
347 
348 
349 
350 
351 
352 
353 
354 
355 
356 
357 
358 
359 


$178 输入 系统 驱动 


break; 


case EV_REL: 
if (is_event_supported(code, dev->relbit, REL_MAX) && value) 
disposition = INPUT PASS TO HANDLERS; 


break; 


case EV_MSC: 
if (is_event_supported(code, dev->mscbit, MSC_MAX)) 
disposition = INPUT_PASS_TO_ALL; 


break; 


case EV_LED: 
if (is_event_supported(code, dev->ledbit, LED_MAX) && 
Itest_bit(code, dev->led) != !!value) { 


. change bit(code, dev->led); 
disposition = INPUT PASS TO ALL; 
} 


break; 


case EV_SND: 
if (is_event_supported(code, dev->sndbit, SND_MAX)) { 


if (!!test_bit(code, dev->snd) != !!value) 
. change bit(code, dev->snd); 
disposition - INPUT PASS TO ALL; 
) 


break; 


case EV REP: 
if (code <= REP. MAX && value >= 0 && dev->rep[code] != value) ( 
dev->rep[code] = value; 
disposition = INPUT_PASS_TO_ALL; 
} 
break; 


case EV_FF: 
if (value >= 0) 
disposition = INPUT. PASS TO ALL; 
break; 


case EV PWR: 
disposition = INPUT. PASS TO ALL; 
break; 
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360 return disposition; 
361} 


(10) 函数 input handle abs_eventO 的 功能 是 过 滤 掉 上 次 值 和 这 次 值 相同 的 事件 。 函 数 input handle - 
abs_event0 的 具体 实现 代码 如 下 所 示 。 
209 static int input_handle_abs_event(struct input_dev “dev, 


210 unsigned int code, int *pval) 
211{ 

212 struct input_mt *mt = dev->mt; 

213 bool is_mt_event; 

214 int *pold; 

215 

216 if (code == ABS_MT_SLOT) { 

217 ГЫ 

218 * "Stage" the event; we'll flush it later, when we 
219 * get actual touch data. 

220 | 

221 if (mt && *pval >= 0 && *pval < mt->num_slots) 
222 mt->slot = *pval; 

223 

224 return INPUT_IGNORE_EVENT; 

225 } 

226 

227 is_mt_event = input_is_mt_value(code); 

228 

229 if (lis mt event) ( 

230 pold = &dev->absinfo[code].value; 

231 } else if (mt) { 

232 pold = &mt->slots[mt->slot].abs[code - ABS_MT_FIRST]; 
233 }else { 

234 P 

235 * Bypass filtering for multi-touch events when 

236 * not employing slots. 

237 T 

238 pold = NULL; 

239 } 

240 

241 if (pold) { 

242 *pval = input_defuzz_abs_event(*pval, *pold, 

243 dev->absinfo[code].fuzz); 
244 if (*pold == *pval) 

245 return INPUT_IGNORE_EVENT; 

246 

247 *pold = *pval; 

248 } 

249 

250 /* Flush pending "slot" event */ 

251 if(is mt event && mt && mt->slot != input abs get val(dev, ABS MT SLOT))( 
252 input abs set val(dev, ABS MT SLOT, mt->slot); 
253 return INPUT PASS TO HANDLERS | INPUT SLOT; 
254 ) 


(m, 
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255 

256 return INPUT PASS TO HANDLERS; 

257) 

在 上 述 过 滤 处 理 过 程 中 ， 如 果 code 不 是 在 ABS MT FIRST 到 ABS MT _ LAST 之 间 ， 那 就 是 单 点 上 报 

(如 ABS X) ， 否 则 符合 多 点 上 报 。 上 述 各 种 情况 的 事件 值 value 存储 的 位 置 是 不 一 样 的 ， 所 以 取 pold 指 
针 的 方式 也 不 同 〈 这 个 pold 是 过 滤 之 后 存储 的 spold = *pval;) . input defuzz abs_event0 会 对 比 当前 value 
和 上 一 次 的 old value， 如 果 一 样 就 过 滤 掉 而 不 会 产生 任何 事件 。 
(11) 函数 input_pass_values0 的 功能 是 处 理 通过 过 滤 的 输入 值 ， 具 体 实现 代码 如 下 所 示 。 

130 static void input_pass_values(struct input_dev “dev, 

131 struct input_value “vals, unsigned int count) 

132 { 

133 struct input_handle *handle; 

134 struct input_value *v; 

135 

136 if (Icount) 

137 return; 

138 

139 rcu read lock(); 

140 

141 handle 7 rcu dereference(dev-»grab); 

142 if (handle) ( 

143 count = input to handler(handle, vals, count); 

144 }else { 

145 list_for_each_entry_rcu(handle, &dev->h_list, d_node) 

146 if (handle->open) 

147 count = input_to_handler(handle, vals, count); 

148 } 

149 

150 rcu read unlock(); 

151 

152 add input randomness(vals-»type, vals->code, vals->value); 

153 

154 /* trigger auto repeat for key events */ 

155 for (v = vals; v != vals + count; v++) ( 

156 if (v->type == EV KEY && v->value != 2) { 

157 if (v->value) 

158 input start autorepeat(dev, v->code); 

159 else 

160 input stop autorepeat(dev); 

161 ) 

162 ) 

163) 

(12) 函数 input_inject_event0 的 功能 是 向 底层 发 送 事 件 ， 具 体 实现 代码 如 下 所 示 。 
446 void input_inject_event(struct input_handle *handle, 


447 unsigned int type, unsigned int code, int value) 
448 { 

449 struct input dev “dev = handle->dev; 

450 struct input_handle *grab; 

451 unsigned long flags; 
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452 
453 
454 
455 
456 
457 
458 
459 
460 
461 
462 
463 
464} 


if (is_event_supported(type, dev->evbit, EV_MAX)) { 
spin_lock_irqsave(&dev->event_lock, flags); 


rcu_read_lock(); 
grab = rcu_dereference(dev->grab); 
if (!grab || grab == handle) 


input_handle_event(dev, type, code, value); 


rcu_read_unlock(); 


spin_unlock_irqrestore(&dev->event_lock, flags); 


} 


465 EXPORT_SYMBOL(input_inject_event); 
(13) 函数 input grab_device0 是 一 个 grap 抓 取 处 理 句 柄 函数 ， 当 输入 希望 处 理 自己 的 设备 时 ， 输 入 到 

处 理 设备 中 所 产生 的 所 有 事件 都 传递 这 个 句柄 。 函 数 input_grab_device() 的 具体 实现 代码 如 下 所 示 。 
512 int input_grab_device(struct input_handle *handle) 


513 { 
514 
515 
516 
517 
518 
519 
520 
521 
522 
523 
524 
525 
526 
527 
528 out: 
529 
530 
531} 


struct input_dev “dev = handle->dev; 
int retval; 


retval = mutex_lock_interruptible(&dev->mutex); 
if (retval) 
return retval; 


if (dev->grab) { 
retval = -EBUSY; 
goto out; 


} 


rcu_assign_pointer(dev->grab, handle); 


mutex_unlock(&dev->mutex); 
return retval; 


532 EXPORT. SYMBOL(input grab device); 
(14) 再 看 函数 input release_device0， 当 一 个 进程 grabbed 
input_release_device0) 的 具体 实现 代码 如 下 所 示 。 
561 void input_release_device(struct input_handle *handle) 


562 { 
563 
564 
565 
566 
567 
568 } 


struct input. dev “dev = handle->dev; 


mutex_lock(&dev->mutex); 
. input release device(handle); 
mutex unlock(&dev-»mutex); 


569 EXPORT. SYMBOL(input release device); 
(15) 函数 input open _device0 的 功能 是 打开 输入 设备 ， 如 果 open 成 功 会 更 新 evdev->open 计数 。 函 数 
input open_deviceO 的 具体 实现 代码 如 下 所 示 。 


e. 


-个 设备 后 进行 释放 处 理 时 调用 。 函 数 
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578 int input_open_device(struct input_handle *handle) 
579 { 
580 struct input dev *dev = handle->dev; 
581 int retval; 
582 
583 retval = mutex lock interruptible(&dev-»mutex); 
584 if (retval) 
585 return retval; 
586 
587 if (dev-^going away) { 
588 retval = -ENODEV; 
589 goto out; 
590 ) 
591 
592 handle->open++; 
593 
594 if (Idev->users++ && dev->open) 
595 retval = dev->open(dev); 
596 
597 if (retval) { 
598 dev->users--; 
599 if (I-handle-»open) { 
600 E 
601 * Make sure we are not delivering any more events 
602 * through this handle 
603 4 
604 synchronize rcu(); 
605 ) 
606 ) 
607 
608 out: 
609 mutex unlock(&dev-»mutex); 
610 return retval; 
611) 


612 EXPORT. SYMBOL(input open device); 
(16) 函数 input_flush_deviceO 的 功能 是 “冲洗 ”处 理 输入 设备 ， 有 具体 实现 代码 如 下 所 示 。 
614 int input_flush_device(struct input_handle *handle, struct file *file) 


615( 
616 
617 
618 
619 
620 
621 
622 
623 
624 
625 
626 
627 


struct input dev *dev = handle->dev; 
int retval; 


retval = mutex lock interruptible(&dev-»mutex); 
if (retval) 
return retval; 


if (dev->flush) 
retval = dev->flush(dev, file); 


mutex unlock(&dev-»mutex); 
return retval; 
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628 } 
629 EXPORT_SYMBOL(input_flush_device); 


(17) 函数 input_default_setkeycode() 的 功能 是 ， 如 果 没 有 定义 有 关 重 复 按键 的 相关 值 ， 则 
的 按键 值 。 函 数 input_default_setkeycode0 的 具体 实现 代码 如 下 所 示 。 
795 static int input_default_setkeycode(struct input_dev “dev, 


796 const struct input keymap entry *ke, 
797 unsigned int *old_keycode) 
798 { 

799 unsigned int index; 

800 int error; 

801 int i; 

802 

803 if (I\dev->keycodesize) 

804 return -EINVAL; 

805 

806 if (ke->flags & INPUT_KEYMAP_BY_INDEX) { 
807 index = ke->index; 

808 }else { 

809 error = input_scancode_to_scalar(ke, &index); 
810 if (error) 

811 return error; 

812 } 

813 

814 if (index >= dev->keycodemax) 

815 return -EINVAL; 

816 

817 if (dev->keycodesize < sizeof(ke->keycode) && 
818 (ke->keycode >> (dev->keycodesize * 8))) 
819 return -EINVAL; 

820 

821 switch (dev->keycodesize) { 

822 case 1: { 

823 u8 *k = (u8 *)dev->keycode; 
824 *old_keycode = k[index]; 

825 k[index] = ke->keycode; 

826 break; 

827 } 

828 case 2: { 

829 u16 *k = (u16 *)dev->keycode; 
830 *old_keycode = k[index]; 

831 k[index] = ke->keycode; 

832 break; 

833 } 

834 default: { 

835 u32 *k = (u32 *)dev->keycode; 
836 *old_keycode = k[index]; 

837 k[index] = ke->keycode; 

838 break; 

839 } 

840 } 
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845 
846 
847 
848 
849 
850 
851 
852 
853 } 
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. clear bit(*old keycode, dev->keybit); 
. Set bit(ke-»keycode, dev->keybit); 


for (i = 0; i « dev->keycodemax; i++) ( 
if (input fetch keycode(dev, i) == *old keycode) { 


. Set bit(*old keycode, dev->keybit); 
break; /* Setting the bit twice is useless, so break */ 


} 


return 0; 


(18) 函数 input_devices_seq_show0 的 功能 是 打印 输出 信息 到 seq 文件 ， 通 过 cat 命令 调用 read 方法 ， 


在 read 方法 


hi 调用 show 方法 来 展示 输入 人 信息。 函数 input devices_seq_show0 的 具体 实现 代码 如 下 所 示 。 


1123 static int input_devices_seq_show(struct seq file *seq, void *v) 


1124( 
1125 
1126 
1127 
1128 
1129 
1130 
1131 
1132 
1133 
1134 
1135 
1136 
1137 
1138 
1139 
1140 
1141 
1142 
1143 
1144 
1145 
1146 
1147 
1148 
1149 
1150 
1151 
1152 
1153 
1154 
1155 
1156 
1157 


struct input dev *dev - container of(v, struct input dev, node); 
const char *path = kobject get path(&dev-»dev.kobj, GFP. KERNEL); 
struct input handle *handle; 


seq printf(seq, "I: Bus=%04x Vendor=%04x Product=%04x Version=%04x\n", 
dev->id.bustype, dev->id.vendor, dev->id.product, dev->id.version); 


seq printf(seq, "N: Мате=\"%5\"\п", dev->name ? dev->name : ""); 
seq_printf(seq, "Р: Phys=%s\n", dev->phys ? dev->phys : ""); 
seq_printf(seq, "S: Sysfs=%s\n", path ? path : ""); 

seq_printf(seq, "U: Uniq=%s n", dev-»uniq ? dev-»uniq : ""); 

seq printf(seq, "Н: Handlers="); 


list_for_each_entry(handle, &dev->h_list, d_node) 
seq_printf(seq, "%s ", handle->name); 
seq putc(seq, n"); 


input seq print bitmap(seq, "PROP", dev->propbit, INPUT PROP MAX); 


input seq print bitmap(seq, "EV", dev->evbit, EV MAX); 
if (test bit(EV KEY, dev->evbit)) 

input seq print bitmap(seq, "KEY", dev->keybit, KEY MAX); 
if (test bitEV REL, dev->evbit)) 

input seq print bitmap(seq, "REL", dev->relbit, REL MAX); 
if (test bit(EV ABS, dev->evbit)) 

input seq print bitmap(seq, "ABS", dev->absbit, ABS MAX); 
if (test bit(EV МС, dev->evbit)) 

input seq print bitmap(seq, "MSC", dev->mscbit, MSC MAX); 
if (test bit(EV LED, dev->evbit)) 

input seq print bitmap(seq, "LED", dev->ledbit, LED MAX); 
if (test bit(EV SND, dev->evbit)) 

input seq print bitmap(seq, "SND", dev->sndbit, SND MAX); 
if (test ЫҚЕМ FF, dev->evbit)) 
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1158 input seq print bitmap(seq, "FF", dev->ffbit, FF MAX); 
1159 if (test ЫҚЕМ SW, dev->evbit)) 

1160 input seq print bitmap(seq, "SW", dev->swbit, SW MAX); 
1161 

1162 seq putc(seq, '\п'); 

1163 

1164 kfree(path); 

1165 return 0; 

1166) 


(19) 函数 input reset_device0 的 功能 是 把 一 个 input dev 添加 到 input dev list 链表 上 ， 并 同时 在 链表 
input handler list 中 找到 和 这 个 input dev 相 匹 配 的 结构 input handler， 并 把 相 匹 配 的 input деу 和 
input handler 连接 (connect) 起 来 (通过 input handle 建立 连接 关系 ) 。 当 连接 成 功 之 后 ， 在 input dev 上 
发 生 的 中 断 事件 就 可 以 传递 到 input handler 中 ， 从 而 可 以 进一步 传递 到 用 户 空间 中 。 函数 input reset device 


的 具体 实现 代码 如 下 所 示 。 
1654 void input_reset_device(struct input dev *dev) 
1655 { 
1656 mutex_lock(&dev->mutex); 
1657 
1658 if (dev->users) { 
1659 input dev toggle(dev, true); 
1660 
1661 fe 
1662 * Keys that have been pressed at suspend time are unlikely 
1663 * to be still pressed when we resume. 
1664 di 
1665 spin lock irq(&dev-»event lock); 
1666 input dev release keys(dev); 
1667 spin unlock irq(&dev-»-event lock); 
1668 ) 
1669 
1670 mutex unlock(&dev-»mutex); 
1671) 


1672 EXPORT. SYMBOL(input reset device); 

通过 本 节 内 容 的 介绍 , 可 以 总 结 出 输入 系统 驱动 事件 的 传递 过 程 : 首先 在 驱动 层 调用 inport report abs, 
然后 调用 input соге 层 的 input_event(), іпрш еуеш() і 9 T input handle event 对 事件 进行 分 派 ， 调 用 input_ 
pass_event0， 在 这 里 它 会 把 事件 传递 给 具体 的 handler 层 ， 然 后 在 相应 handler 的 event 处 理 函数 中 封装 一 个 
event， 然 后 把 它 投 入 到 evdev 的 client list 列表 中 的 客户 端 事件 buffer 中 ， 等 待 用 户 空间 来 读 取 。 


17.3.8 event 机 制 详解 


在 Android 系统 中 ， 输 入 系统 event 机 制 的 实现 文件 是 driver/input/event.c， 下 面 将 详细 分 析 event 机 制 
的 具体 实现 过 程 。 
CD 在 Linux AKASH, (EASA input. dev 来 描述 一 个 Input 设备 , 该 结构 的 定义 代码 如 下 所 示 。 
struct input_dev { 
struct input id id;/* 指 向 input. id 结构 */ 
bool sync; 
struct device dev;/* 这 些 设备 都 归属 总 线 设备 模型 / 
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struct list_head h_list; 
structlist head node; //input handle 链表 的 list 节点 
k 
在 内 核 中 使 用 input register device(struct input dev *dev) 来 注册 一 个 Input 设备 ， 用 input handler 表示 
Input 设备 的 接口 ， 使 用 input register handler(structinput handler *handlenD) 实 现 注册 功能 。 
(2) 在 Event 事件 驱动 实现 过 程 中 ， 实 现 Input 设备 注册 的 代码 如 下 所 示 。 
int input register device(struct input dev *dev) 
i 
static atomic t input no = ATOMIC INIT(0); 
struct input handler *handler; 
const char *path; 
int error; 
/* Every input device generates EV SYN/SYN REPORT events */ 
. Set bit(EV SYN, dev->evbit);//see to inpu.h 
/* KEY RESERVED is not supposed to be transmitted to userspace */ 
. Clear bitKEY RESERVED, dev->keybit); 
/* Make sure that bitmasks not mentioned іп dev->evbit are clean */ 
input cleanse bitmasks(dev); 
r 
* If delay and period are pre-set by the driver, then autorepeating 
* is handled by the driver itself and we don't do it in input.c. 
i 
init_timer(&dev->timer); 
// 处 理 重复 按键 ， 如 果 没 赋值 则 为 其 赋 默 认 的 值 
if (ldev->rep[REP_DELAY] && !dev->rep[REP_PERIOD]) { 
dev->timer.data = (long) dev; 
dev->timer.function = input_repeat_key; 
dev->rep[REP_DELAY] = 250; 
dev->rep[REP_PERIOD] = 33; 


} 
if (ldev->getkeycode)// 获 取 键 的 扫描 码 

dev->getkeycode = input_default_getkeycode; 
if (Idev-»setkeycode)//1 Ж S248 

dev->setkeycode = input_default_setkeycode; 
dev set name(&dev-»dev, "input%ld", 

(unsigned long) atomic inc return(&input no)- 1); 

// 将 input. dev 中 封装 的 device 注册 到 sysfs 
error = device_add(&dev->dev); 
if (error) 

return error; 
path = kobject_get_path(&dev->dev.kobj, GFP_KERNEL); 
printk(KERN_INFO "input: %s as %s\n", 

dev->name ? dev->name : "Unspecified device", path ? path : "N/A"); 
kfree(path); 
error = mutex lock interruptible(&input mutex); 
if (error) { 

device_del(&dev->dev); 

return error; 


} 
/将 input. device 挂 到 input. dev list 链表 中 
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list_add_tail(&dev->node, &input_dev_list); 
IRERE input. dev list 中 的 每 一 个 handler 调用 input_attach_handler(dev, handler) 
list_for_each_entry(handler, &input_handler_list, node) 
input_attach_handler(dev, handler); 
input_wakeup_procfs_readers(); 
mutex_unlock(&input_mutex); 
return 0; 
} 
在 上 述 代码 中 ， 首 先 将 input device 挂 载 到 input dev list 链表 上 ， 然 后 对 挂 载 在 input dev list 中 的 每 
-个 handler 调用 input_attach_handler(dev, handlenD) 进 行 匹配 。 例 如 ， 设 备 模型 中 的 device 和 driver 的 匹配 ， 
所 有 的 input device 都 挂 载 在 input dev list 上 ， 所 有 的 handler 都 挂 载 在 input handler list 上 。 

(3) 再 看 函数 input attach handler0， 功 能 是 调用 函数 input match device0 对 handler 和 dev 通过 
input device id *id 进行 匹配 操作 。 如 果 匹 配 成 功 ， 则 调用 handler->connect 来 关联 结构 input. dev *dev 和 结 
构 input handler *handler。 函 数 input attach handler0 的 具体 实现 代码 如 下 所 示 。 

static int input_attach_handler(struct input_dev *dev, struct input_handler *handler) 
{ 
const struct input_device_id *id; 
int error; 
id = input_match_device(handler, dev); 
if (lid) 
return -ENODEV; 
error = handler->connect(handler, dev, id); 
if (error && error != -ENODEV) 
printk(KERN_ERR 
"input: failed to attach handler %s to device %s, " 
"error: %d\n", 
handler->name, kobject_name(&dev->dev.kobj), error); 
return error; 
} 
函数 input match _ device0 的 具体 实现 代码 如 下 所 示 。 
static const struct input device id *input_match_device(struct input handler *handler,struct input dev *dev) 
{ 
const struct input device id *id; 
int i; 
for (id = handler-»id table; id->flags || id-»driver info; id++) (//flags 配置 匹配 的 类 型 
if (id->flags & INPUT DEVICE ID MATCH BUS)//UtBRg Š £x 25 8 
if (id->bustype != dev->id.bustype) 
continue; 
if (id->flags & INPUT DEVICE ID MATCH VENDOR)/TtREJ i 
if (id->vendor != dev->id.vendor) 
continue; 
if (id->flags & INPUT_DEVICE_ID_MATCH_PRODUCT)/ 匹 配制 造 商 
if (id->product != dev->id.product) 
continue; 
if (id->flags & INPUT. DEVICE. ID MATCH VERSION)/UtBe hg zs S 
if (id-7 version != dev->id.version) 
continue; 
// 如 果 上 面 的 id->flags 匹配 成 功 或 者 是 id->flags 没有 定义 则 执行 下 面 的 函数 
MATCH_BIT(evbit, EV MAX); 
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MATCH BlT(keybit, KEY MAX); 
MATCH BlT(relbit, REL. MAX); 
MATCH BlT(absbit, ABS MAX); 
MATCH BlT(mscbit, MSC MAX); 
MATCH _BIT(ledbit, LED MAX); 
MATCH BlT(sndbit, SND MAX); 
MATCH BIT(ffbit, FF MAX); 
MATCH BlT(swbit, SW MAX); 
if (‘handler->match || handler->match(handler, dev)) 
return id; 
} 
return NULL; 
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通过 17.3 节 内 容 的 讲解 ， 读 者 已 经 基本 了 解 了 Android 系统 中 输入 系统 驱动 的 实现 内 核 。 本 节 将 详细 
讲解 硬件 抽象 层 的 实现 过 程 。 


17.4.1 处 理 用 户 空 间 


在 Android 系统 中 ， 文 件 frameworks/base/include/androidfw/KeycodeLabels.h 是 本 地 框架 层 libui 的 头 文 
件 ， 用 于 实现 用 户 空间 处 理 功 能 。 现 实 中 的 触摸 屏 和 轨迹 球 j 简单 ， 只 需要 传递 坐标 、 按 下 、 抬 起 
等 信息 即 可 。 而 按键 处 理 的 过 程 稍微 复杂 ， 按 键 表示 方式 需要 先后 经 过 按键 布局 转换 和 按键 码 转换 。 
注意 : 键 扫描 码 Scancode 是 由 Linux 的 输入 驱动 框架 定义 的 整数 类 型 。 键 扫描 码 Scancode 经 过 一 次 转化 后 ， 
形成 按键 标签 KeycodeLabel， 这 是 一 个 字符 串 的 表示 形式 。 按 键 标签 KeycodeLabel 经 过 转换 后 ， 再 
次 形成 整数 型 按键 码 keycode。 在 Android 应 用 程序 层 ， 主 要 使 用 按键 码 Keycode ARF. 


(1) 在 文件 KeycodeLabels.h F, 按键 码 是 整数 值 的 格式 , 在 此 文件 中 是 使 用 枚 举 实现 的 , 枚 举 KeyCode 
的 定义 代码 如 下 所 示 。 

typedef enum KeyCode { 
kKeyCodeUnknown = 0, 
kKeyCodeSoftLeft = 1, 
kKeyCodeSoftRight = 2, 
kKeyCodeHome = 3, 
kKeyCodeBack = 4, 
kKeyCodeCall = 5, 
kKeyCodeEndCall = 6, 
kKeyCode0 = 7, 
kKeyCode1 = 8, 
kKeyCode2 = 9, 
kKeyCode3 = 10, 
kKeyCode4 = 11, 
kKeyCoded = 12, 
kKeyCode6 = 13, 
kKeyCode7 = 14, 
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kKeyCode8 = 15, 
kKeyCode9 = 16, 
kKeyCodeStar = 17, 
kKeyCodePound = 18, 
kKeyCodeDpadUp = 19, 
kKeyCodeDpadDown = 20, 
kKeyCodeDpadLeft = 21, 
kKeyCodeDpadRight = 22, 
kKeyCodeDpadCenter = 23, 
kKeyCodeVolumeUp = 24, 
kKeyCodeVolumeDown = 25, 
kKeyCodePower = 26, 
kKeyCodeCamera = 27, 
kKeyCodeClear = 28, 
kKeyCodeA = 29, 
kKeyCodeB = 30, 
kKeyCodeC = 31, 
kKeyCodeD = 32, 
kKeyCodeE = 33, 
kKeyCodeF = 34, 
kKeyCodeG - 35, 
kKeyCodeH - 36, 
kKeyCodel = 37, 
kKeyCodeJ = 38, 
kKeyCodeK = 39, 
kKeyCodeL = 40, 
kKeyCodeM = 41, 
kKeyCodeN = 42, 
kKeyCodeO = 43, 
kKeyCodeP = 44, 
kKeyCodeQ = 45, 
kKeyCodeR = 46, 
kKeyCodeS = 47, 
kKeyCodeT = 48, 
kKeyCodeU = 49, 
kKeyCodeV = 50, 
kKeyCodeW = 51, 
kKeyCodeX = 52, 
kKeyCodeY - 53, 
kKeyCodez = 54, 
kKeyCodeComma - 55, 
kKeyCodePeriod = 56, 
kKeyCodeAltLeft = 57, 
kKeyCodeAltRight = 58, 
kKeyCodeShiftLeft = 59, 
kKeyCodeShiftRight = 60, 
kKeyCodeTab = 61, 
kKeyCodeSpace = 62, 
kKeyCodeSym = 63, 
kKeyCodeExplorer = 64, 
kKeyCodeEnvelope = 65, 
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kKeyCodeNewline = 66, 
kKeyCodeDel = 67, 
kKeyCodeGrave - 68, 
kKeyCodeMinus = 69, 
kKeyCodeEquals = 70, 
kKeyCodeLeftBracket = 71, 
kKeyCodeRightBracket = 72, 
kKeyCodeBackslash = 73, 
kKeyCodeSemicolon = 74, 
kKeyCodeApostrophe = 75, 
kKeyCodeSlash = 76, 
kKeyCodeAt = 77, 
kKeyCodeNum = 78, 
kKeyCodeHeadSetHook = 79, 
kKeyCodeFocus - 80, 
kKeyCodePlus = 81, 
kKeyCodeMenu = 82, 
kKeyCodeNotification 7 83, 
kKeyCodeSearch = 84, 
kKeyCodePlayPause - 85, 
kKeyCodeStop = 86, 
kKeyCodeNextSong 7 87, 
kKeyCodePreviousSong = 88, 
kKeyCodeRewind = 89, 
kKeyCodeForward = 90, 
kKeyCodeMute = 91 

) KeyCode; 

(2) 定义 数组 KEYCODES[]， 功 能 是 存储 从 字符 串 到 整数 的 映射 关系 。 左 列 的 内 容 表 示 按 键 标签 
KeyCodeLabel， 右 列 的 内 容 表示 按键 码 KeyCode (与 KeyCode 的 数值 对 应 ) 。 其 实在 按键 信息 第 二 次 转化 
时 ， 是 将 字符 串 类 型 KeyCodeLabel 转化 成 了 整数 的 KeyCode。 定 义 数组 KEYCODES[] 的 代码 如 下 所 示 。 

static const KeycodeLabel KEYCODES[] = { 
SOFT ть 
{"SOFT_RIGHT", 2}, 
{ "НОМЕ", 3 }, 
{ "ВАСК", 4 }, 
{ "САШ", 5 }, 
{"ENDCALL", 6 ), 
{0",7}, 
{"1", 8}, 
{"2", 9}, 
{'3", 10}, 
{"4", 11}, 
{"5", 12}, 
{"6", 13}, 
UT. 14}, 
{"8", 15}, 
(9 161. 
{"STAR", 17 }, 
{"POUND", 18 }, 
{"DPAD_UP", 19}, 
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("DPAD. DOWN", 20}, 
("DPAD LEFT", 21 ), 
("DPAD RIGHT", 22}, 
("DPAD CENTER", 23}, 
(VOLUME, UP", 24}, 
("VOLUME DOWN", 25 }, 
("POWER', 26 }, 
("CAMERA', 27 }, 
("CLEAR", 28 }, 

{"A", 29}, 

{"B", 30}, 

{7631}. 

{"D", 32}, 

{"E", 33}, 

{"F", 34}, 

{"G", 35}, 

{"H", 36}, 

{"l", 37}, 

{"J", 38}, 

{"K", 39}, 

{"L", 40}, 

{"M", 41), 

{"N", 42}, 

{"0", 43}, 

{"P", 44}, 

{"Q", 45}, 

{"R", 46}, 

US", 47}, 

{"T", 48}, 

{"U", 49}, 

{"V", 50}, 

{"W", 51}, 

{"X", 52}, 

UY", 53}, 

{"Z", 54}, 

{ "СОММА", 55 }, 
{"PERIOD", 56 }, 
("ALT. LEFT", 57 }, 
("ALT RIGHT", 58 }, 
("SHIFT. LEFT", 59}, 
("SHIFT. RIGHT", 60}, 
{ "ТАВ", 61 }, 
("SPACE", 62}, 

{ "ЅҮМ", 63 }, 

{ "EXPLORER", 64 ), 

{ "ENVELOPE", 65 ), 

{ "ENTER", 66 }, 

{ "DEL", 67}, 

{ "GRAVE", 68 }, 

{ "MINUS", 69 }, 


y 


{"EQUALS", 70 ), 
{"LEFT_BRACKET", 71 }, 
("RIGHT. BRACKET", 72 ), 
("BACKSLASH', 73 ), 

{ "ЅЕМІСОГОМ", 74 }, 

{ "АРОЅТКОРНЕ", 75 }, 
("SLASH', 76 }, 

{"AT", 77}, 

{ "МОМ", 78 }, 

{ "HEADSETHOOK", 79}, 
{"FOCUS", 80), 

{"PLUS", 81), 

("MENU", 82 }, 

{ "NOTIFICATION", 83 }, 
("SEARCH', 84 }, 
("MEDIA PLAY PAUSE", 85 }, 
("MEDIA STOP", 86 }, 
("MEDIA NEXT", 87 ), 
("MEDIA PREVIOUS, 88 }, 
("MEDIA REWIND", 89 }, 
("MEDIA FAST. FORWARD", 90 }, 
{ "MUTE", 91 }, 

{NULL, 0} 
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注意 : 在 文件 frameworks/base/core/Java/android/view/KeyEvent.Java 中 定义 了 android.view.KeyEvent 类 ， 在 


-个 与 UI 无 关 的 整数 ， 通 常 


class KeyCharacterMap : public RefBase { 
public: 


enum KeyboardType { 


KEYBOARD_TYPE_UNKNOWN = 0, 
KEYBOARD_TYPE_NUMERIC = 1, 
KEYBOARD_TYPE_PREDICTIVE = 2, 


KEYBOARD_TYPE_ALPHA = 3, 
KEYBOARD TYPE FULL = 4, 


KEYBOARD TYPE SPECIAL FUNCTION - 5, 
KEYBOARD TYPE OVERLAY - 6, 


E 


enum Format ( 


里 面 定义 整数 类 型 的 数值 与 KeycodeLabels.h 中 定义 的 枚 举 KeyCode 值 是 对 应 的 。 


17.4.2 ”定义 按键 的 字符 映射 关系 


在 Android 系统 中 ， 文 件 
头 文件 , 在 里 面 定义 了 按键 的 字符 映射 关系 。 其 实 KeyCharacterMap 
用 程序 对 其 进行 捕获 处 理 ， 然 而 如 果 将 按键 事件 转换 为 用 户 可 见 的 内 容 ， 就 需 
要 经 过 这 个 层次 的 转换 。 其 中 定义 类 KeyCharacterMap 的 实现 代码 如 下 所 示 。 


Ë frameworks/base/include/androidfw/KeyCharacterMap.h 也 是 本 地 框架 层 libui 的 
-个 辅助 的 功能 ， 因 为 按键 码 只 是 


11 Base keyboard layout, may contain device-specific options, such as "type" declaration. 


FORMAT BASE = 0, 


89) 


"ева 


11 Overlay keyboard layout, more restrictive, may be published by applications, 
// cannot override device-specific options. 
FORMAT_OVERLAY = 1, 
// Either base or overlay layout ok. 
FORMAT_ANY = 2, 
k 


11 Substitute key code and meta state for fallback action. 
struct FallbackAction { 

int32 t keyCode; 

int32 t metaState; 


Е 

在 上 述 代码 中 , 使 用 KeyCharacterMap 将 按键 码 映射 为 文本 可 识别 的 字符 串 。 上 述 关于 按键 码 和 按键 字 
符 映射 的 内 容 是 在 代码 中 实现 的 内 容 ， 我 们 还 需要 配合 动态 的 配置 文件 来 使 用 。 在 实现 Android 系统 时 ,很 
可 能 需要 更 改 这 两 种 文件 。 我 们 需要 动态 配置 如 下 两 个 文件 。 

М KL (Keycode Layout) : HABA kl 的 配置 文件 。 

B КСМ (KeyCharacterMap) : 后 级 名 为 kcm 的 配置 文件 。 

在 Donut 及 其 之 前 版 本 的 配置 文件 路 径 为 development/emulator/keymaps/。 

在 Eclair 及 其 之 后 版 本 的 配置 文件 路 径 为 sdk/emulator/keymaps/ « 

当 系 统 生 成 上 述 配 置 文件 后 ， 会 将 其 放置 在 目标 文件 系统 的 /systemyusrkeylayout/ 目 录 中 或 /systemyusr/ 
keychars/ 目 录 中 。 另 外 ，KL 文件 将 被 直接 复制 到 目标 文件 系统 中 ; 由 于 尺寸 较 大 ，KCM 文件 放置 在 目标 文 
件 系统 中 之 前 ， 需 要 经 过 压缩 处 理 。KeyLayoutMap.cpp 负责 解析 处 理 kl 文件 ，KeyCharacterMap.cpp 负责 解 
析 kcm 文件 。 


17.4.8 KL 格式 的 按键 布局 文件 


在 Android 系统 中 ，KL 格式 文件 是 按键 布局 文件 ， 通 常 以 原始 的 文本 文件 形式 存在 ， 被 保存 在 目标 文 
件 系 统 的 /system/usr/keylayout/ 目 录 中 或 者 /system/usr/keychars/ 目 录 中 。Android 默认 提供 的 按键 布局 文件 有 
两 个 ， 分 别 是 qwerty.kl 和 AVRCP.kl。 其 中 qwerty.kl 是 全 键盘 的 布局 文件 ， 是 系统 中 主要 按键 使 用 的 布局 
文件 ; 文件 AVRCP.kl 用 于 实现 多 媒体 的 控制 。 

文件 qwerty.kl 的 主要 内 容 如 下 所 示 。 

key 399 GRAVE 

key 2 

key 3 

key 4 

key 5 

key 6 

key 7 

key 8 

key 9 

key 10 

key 11 

key 158 BACK WAKE_DROPPED 

key 230 SOFT_RIGHT WAKE 

key 60 SOFT_RIGHT WAKE 

key 107 ENDCALL WAKE DROPPED 


(se, 


Odvoc-1oo0&oNv- 
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key 62 ENDCALL WAKE_DROPPED 
key229 MENU WAKE_DROPPED 
# 省 略 部 分 按键 的 对 应 内 容 

кеу16 О 

key 17 W 

key 18 Е 

key 19 R 

key20 Т 


key115 VOLUME UP 

key 114 — VOLUME DOWN 

在 上 述 代码 中 ， 第 1 列 为 按键 的 扫描 码 ， 是 一 个 整数 值 ; Ж 2 列 为 按键 的 标签 ， 是 一 个 字符 串 ， 即 完 
成 了 按键 信息 的 第 1 次 转换 ， 将 整 型 的 扫描 码 转换 成 字符 串 类 型 的 按键 标签 ;第 3 列表 示 按 键 的 Flag, 
有 WAKE 字符 ， 表 示 此 按键 可 以 唤醒 系统 。 


注意 : 扫描 码 受 驱动 程序 决定 ， 不 同 的 扫描 码 对 应 一 个 按键 标签 。 两 个 手机 的 物理 按键 可 以 对 应 同一 个 功 
能 按键 。 例 如 当 上 面 的 扫描 码 为 158 时 ， 对 应 的 标签 为 BACK, BUF 2 次 转换 后 ， 根 据 
KeycodeLabels.h 的 KEYCODES 数组 可 得 出 其 对 应 的 按键 码 是 4。 


17.4.4 KCM 格式 的 按键 字符 映射 文件 


在 Android 系统 中 ，KCM 格式 文件 是 按键 字符 映射 文件 ， 用 于 表示 按键 字符 的 映射 关系 ， 功 能 是 将 整 
数 类 型 按键 码 (keycode) 转化 成 可 以 显示 的 字符 。KCM 文件 将 被 makekcharmap 工具 转换 成 二 进 制 的 格式 ， 
放 在 目标 系统 的 /system/usr/keychars/ 目 录 下 。 

文件 qwerty.kem 表示 全 键盘 的 字符 映射 关系 ， 其 主要 代码 如 下 所 示 。 


[type=QWERTY] 

# keycode display number base caps fn caps fn 

A 'А' p ‘a’ "AC '# — 0x00 
'B' т 'b' Bi '<' — 0x00 

c 'с' 2 ici Kol '9 Ox00E7 

D 'D' 3 'а' D '5' 0x00 

E E uy 'e' = "7? 0x0301 

F T2 3 T UE "6' Ox00A5 

G 'G' Eu 'g' ер oP =; 

H 'H' Eu 'h' "H тү 

I T Eu T Т '$'  0x0302 

J i > Т. ay TEM 

K 'к' 5: 'k' к po ir 

L ne 5 T, gu LE 

M 'м' "e 'm' 'M' " — 0x00 

N NO (6; 'n' NC '>'  0x0303 

在 上 述 代码 中 ， 第 一 列表 示 转 换 之 前 的 按键 码 ， 第 二 列 及 之 后 分 别 表 示 转 换 成 的 显示 内 容 (display) 和 


数字 (number) 等 内 容 。 这 些 转换 的 内 容 和 文件 KeyCharacterMap.h 相对 应 ， 上 有 具体 内容 是 在 此 文件 的 
getDisplayLabel0 和 getNumber0 等 函数 中 定义 的 。 

BRT QWERTY 映射 类 型 之 外 ， 还 可 以 映射 Q14 ( 单 键 多 字符 对 应 的 键盘 ) 和 NUMERIC (12 键 的 数字 
键盘 ) 。 
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17.4.5 ”分 析 文 件 EventHub.cpp 


在 Android 系统 中 ， 文 件 frameworks/base/services/input/EventHub.cpp 是 输入 系统 的 核心 控制 文件 ， 整 
个 输入 系统 的 主要 功能 都 是 在 此 文件 中 实现 的 。 例 如 当 按 下 电源 键 后 ， 系 统 把 scanCode 写 入 对 应 的 设备 节 
点 ， 文 件 EventHub.cpp 会 去 读 这 个 设备 节点 ， 并 把 scanCode 通过 KL 文件 对 应 成 keyCode 发 送 到 上 层 。 


在 文件 EventHub.cpp 中 需要 定义 设备 节点 所 在 的 路 径 ， 定 义 代码 如 下 所 示 。 
static const char *WAKE_LOCK_ID = "KeyEvents"; 
static const char *DEVICE PATH = "/dev/input";// 输 入 设备 的 目录 


在 具体 处 理 时 ， 在 函数 openPlatformInput0 中 通过 调用 函数 scan_dir0 搜 索 路 径 下 面 所 有 Input 驱动 的 设 


备 节点 。 函 数 scan_dir0 会 从 目录 中 查找 设备 ， 找 到 后 调用 open_device0 函 数 以 打开 查找 到 的 设备 。3 


数 openPlatformInput0 的 实现 代码 如 下 所 示 。 
bool EventHub::openPlatforminput(void) 
{ 
n 
* Open platform-specific input device(s). 
gl 
int res; 


mFDCount = 1; 
mFDs = (pollfd *)calloc(1, sizeof(mFDs[0])); 
mDevices = (device t **)calloc(1, sizeof(mDevices[0])); 
mFDs[0].events = POLLIN; 
mDevices[0] = NULL; 
#ifdef HAVE_INOTIFY 
mFDs[0].fd = inotify_init(); 


res = inotify add watch(mFDs[0].fd, device path, IN DELETE | IN CREATE); 


if(res < 0) ( 
LOGE("could not add watch for %s, %s\n", device path, strerror(errno)); 
} 
#else 


F 
* The code in EventHub::getEvent assumes that mFDs[0] is an inotify fd. 
* We allocate space for it and set it to something invalid. 
I 
mFDS[O0].fd = -1; 
stendif 


res - scan dir(device path); 

if(res < 0) ( 
LOGE("scan dir failed for %s\n", device path); 
llopen device("/dev/input/eventO"); 


) 


return true; 
m 


其 中 函 


再 看 函数 getEvent0， 功 能 是 在 一 个 无 限 循环 之 内 调用 阻塞 的 函数 等 待 事件 到 来 ， 具 体 实 现代 码 如 下 


所 示 。 


б, 


bool EventHub::getEvent(int32_t* outDeviceld, int32_t* outType, 
int32_t* outScancode, int32_t* outKeycode, uint32_t *outFlags, 


int32_t* outValue, nsecs_t* outWhen) 


*outDeviceld = 0; 
*outType = 0; 
*outScancode - 0; 
*outKeycode - 0; 
*outFlags = 0; 
*outValue = 0; 
*outWhen = 0; 


status t err; 


fd set readfds; 

int maxFd = -1; 

int cc; 

int i; 

int res; 

int pollres; 

struct input event iev; 


11 Note that we only allow one caller to getEvent(), so don't need 
II to do locking here...only when adding/removing devices. 


while(1) ( 


JI First, report any devices that had last been added/removed. 
if (mClosingDevices != NULL) ( 
device t* device = mClosingDevices; 
LOGV("Reporting device closed: id=0x%x, name=%s\n", 
device->id, device->path.string()); 
mClosingDevices = device->next; 
*outDeviceld = device->id; 
if (outDeviceld == mFirstKeyboardld) *outDeviceld = 0; 
*outType = DEVICE REMOVED; 
delete device; 
return true; 
) 
if (mOpeningDevices != NULL) ( 
device t* device = mOpeningDevices; 
LOGV("Reporting device opened: id=0x%x, name=%s\n", 
device->id, device->path.string()); 
mOpeningDevices = device->next; 
*outDeviceld = device->id; 
if (*outDeviceld == mFirstKeyboardld) *outDeviceld = 0; 
*outType = DEVICE ADDED; 
return true; 


} 


telease_wake_lock(WAKE_LOCK_ID); 
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pollres = poll(mFDs, mFDCount, -1); 
acquire wake lockK(PARTIAL WAKE. LOCK, WAKE LOCK 10); 


if (pollres <= 0) { 
if (errno != EINTR) { 
LOGW('select failed (errno=%d)\n", errno); 
usleep(100000); 
} 


continue; 


} 


/Iprintf("poll %а, returned %d\n", mFDCount, pollres); 
if(mFDs[0].revents & POLLIN) { 
read notify(mFDs[0].fd); 
} 
for(i = 1; i < mFDCount; i++) { 
if(mFDsf[i].revents) ( 
LOGV("revents for %d = 0x%08x", i, mFDs[i].revents); 
if(mFDs[i].revents & POLLIN) { 
res = read(mFDs[i].fd, &iev, sizeof(iev)); 
if (res == sizeof(iev)) ( 
LOGV("%s got: t0=%d, t1=%d, type=%d, code=%d, v=%d", 
mDevices[i]->path.string(), 
(int) iev.time.tv_sec, (int) iev.time.tv_usec, 
iev.type, iev.code, iev.value); 
*outDeviceld = mDevices[i]->id; 
if (*outDeviceld == mFirstKeyboardld) *outDeviceld = 0; 
*outType = iev.type; 
*outScancode - iev.code; 
if (iev.type == EV KEY)( 
err = mDevices[i]->layoutMap->map(iev.code, outKeycode, outFlags); 
LOGV("iev.code=%d outKeycode=%d outFlags=0x%08x err=%d\n", 
iev.code, *outKeycode, *outFlags, err); 
if (err != 0) { 
*outKeycode = 0; 
*outFlags = 0; 
} 
}еіѕе { 
*outKeycode = iev.code; 
} 
*outValue = iev.value; 
*outWhen = s2ns(iev.time.tv_sec) + us2ns(iev.time.tv_usec); 
return true; 
)else { 
if (res<O) { 
LOGW("could not get event (errno=%d)", errno); 
) else { 
LOGE("could not get event (wrong size: %d)", res); 


} 
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continue; 


} 


} 

在 上 述 代码 中 ， 通 过 函数 poll0 来 阻塞 程序 的 运行 ， 此 时 为 等 待 状态 ， 不 会 开销 内 存 。 当 Input 设备 的 
相应 事件 发 生 后 会 将 函数 poll0 返 回 ， 然 后 通过 函数 read): Input 设备 发 生 的 事件 代码 。 

在 Android 系统 中 , 有 一 些 Input 设备 可 能 不 需要 经 过 EventHub 处 理 , 在 这 种 情况 下 可 以 根据 EventHub 
中 的 open_deviceO 函 数 进行 处 理 。 我 们 可 以 在 驱动 程序 中 设置 一 些 标志 来 屏蔽 一 些 设备 。 在 函数 open_device0 
中 实现 了 键盘 、 轨 迹 球 和 触摸 屏 等 几 种 设备 的 处 理 功能 ， 对 其 他 设备 可 以 忽略 。 此 外 还 有 另外 一 种 简单 的 
方法 实现 设备 忽略 功能 ， 即 将 不 需要 EventHub 处 理 的 设备 的 设备 节点 放置 在 /dewinput 目录 下 。 

另外 ,函数 open_device0 还 可 以 打开 并 处 理 system/ust/keylayout/ A ae PAY KL 文件 ， 具 体 实 现代 码 如 下 
所 示 。 

const char root = getenv("ANDROID_ROOT"); 

snprintf(keylayoutFilename, sizeof(keylayoutFilename), 

“%s/ust/keylayout/%s.kl", root, tmpfn); 

bool defaultKeymap = false; 

if (access(keylayoutFilename, R_OK)) { 

snprintf(keylayoutFilename, sizeof(keylayoutFilename), 
"%s/usr/keylayout/%s", root, "qwerty.kl"); 
defaultKeymap = true; 

} 
注意 : Android 中 已 经 定义 了 丰富 、 完 整 的 标准 按键 ， 一 般 情况 下 ， 我 们 只 需要 根据 KL 配置 按键 即 可 ， 不 

需要 再 为 Android 系统 增加 按键 。 当 在 现实 项 目 中 需要 比较 特殊 的 按键 时 ,我 们 需要 更 改 Android £ 

统 的 框架 层 来 实现 更 改 按键 功能 。 

在 Android 中 增加 新 按键 时 ， 需 要 更 改 下 面 的 文件 。 

E] 文件 KeycodeLabels.h: 保存 在 frameworks/base/include/ui/ A 3& T , 需要 修改 KeyCode 枚 举 数 值 
和 KeycodeLabel 类 型 Code 数组 。 

E] 文件 KeyEvent.Java: 保存 在 frameworks/base/core/Java/android/view/ 目 录 下 ,在 此 可 以 定义 整数 
值 作为 平台 的 API # Java 应 用 程序 使 用 。 

加 文件 attrs.xml: 保存 在 frameworks/base/core/res/res/values/ 目 录 下 ,表示 属性 的 资源 文件 ， 需要 修 
改 其 中 的 name-"keycode"45 attr。 框 架 层 增加 完成 后 ， 只 需要 更 改 KL 文件 ， 增 加 按键 的 映射 关 
系 即 可 。 

除 此 之 外 ,还 有 一 种 更 为 简易 的 做 法 ,就 是 使 用 Android 中 已 经 定义 的 “特殊 ”按键 码 作为 这 个 新 增 

按键 的 键 码 。 使 用 这 种 方式 Android 的 框架 层 不 需要 做 任何 改动 。 这 种 方式 的 潜在 问题 是 当 某 些 第 三 

方 的 应 用 可 能 已 经 使 用 那些 特殊 按键 时 ， 会 意外 激发 系统 的 这 种 新 增 的 按键 。 
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通过 本 章 前 面 内 容 的 讲解 ,已 经 了 解 了 Android 输入 系统 的 内 核 和 硬件 抽象 层 的 具体 实现 过 程 。 本 节 将 
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依次 讲解 Android 内 置 的 模拟 器 、MSM Р ОМАР 内 核 中 实现 输入 驱动 的 具体 流程 。 
17.5.1 在 内 置 模拟 器 中 实现 输入 驱动 


在 Goldfish 虚拟 处 理 器 中 ， 使 用 event 驱动 程序 作为 键盘 输入 功能 的 驱动 程序 ， 其 驱动 程序 的 相关 文件 
是 drivers/input/keyboard/goldfish_events.c。 此 驱动 程序 是 一 个 标准 的 event 驱动 程序 ， 在 用 户 空间 的 设备 节 
点 为 /dev/event/event0， 其 核心 代码 如 下 所 示 。 
static irqreturn_t events_interrupt(int irq, void *dev_id) 
Í struct event_dev *edev = dev_id; 
unsigned type, code, value; 


type = _ raw_readl(edev->addr + REG_READ); ШЕЛ 
code = raw readl(edev-»addr + REG. READ); IB, 
value = raw readl(edev--addr + REG READ); /| 数值 


input_event(edev->input, type, code, value); 
return IRQ HANDLED; 
) 
函数 events_interruptO 是 按键 事件 的 中 断 处 理 函数 ， 当 中 断 发 生 后 会 读 取 虚 拟 寄存 器 的 内 容 ， 并 将 信息 
上 报 。 模 拟 器 根据 主机 环境 键盘 按 下 的 情况 可 以 得 到 虚拟 寄存 器 中 的 内 容 。 
在 模拟 器 环境 中 ， 使 用 默认 的 所 有 的 KL 和 КСМ 文件 ， 由 于 模拟 器 环境 支持 全 键盘 ， 因 此 基本 上 包含 
了 大 部 分 的 功能 。 在 模拟 器 环境 中 ， 实 际 上 按键 的 扫描 码 对 应 的 是 桌面 电脑 的 键盘 〈 效 果 和 鼠标 点 击 模拟 
器 的 控制 面板 类 似 ) 。 当 按 下 键盘 的 某 些 按键 后 会 转换 为 驱动 程序 中 的 扫描 码 ， 然 后 再 由 上 层 的 用 户 空间 
处 理 。 上 述 过 程 和 实际 系统 中 是 类 似 的 。 通 过 更 改 默认 KL 文件 的 方式 ， 又 可 以 更 改 实际 按键 的 映射 关系 。 


17.5.2 在 MSM 高 通 处 理 器 中 实现 输入 驱动 


在 高 通 MSM 的 mahimahi 平台 中 ， 具 有 触摸 屏 、 轨 迹 球 和 简单 按键 功能 ， 这 些 功 能 是 由 Android 系统 
中 驱动 程序 实现 的 ， 并 且 需 要 用 户 空间 的 内 容 来 协助 实现 。 

在 mahimahi 平台 中 ， 输 入 系统 设备 包括 以 下 Event 设备 。 

М /dev/nput/event4: 几 个 按键 的 设备 。 

М /dev/nput'even: 触摸 屏 设备 。 

E] /dev/nput/eventS: 轨迹 球 设备 。 


1. 触摸 屏 驱 动 


高 通 mahimahi 平台 的 触摸 屏 驱 动 程序 的 实现 文件 是 drivers/input/touchscreen/synaptics i2c Imic， 此 文 
件 的 核心 是 函数 synaptics ts probe0， 在 该 函数 中 需要 进行 触摸 屏 工作 模式 的 初始 化 ， 对 作为 输入 设备 的 触 
摸 屏 驱动 在 Linux 平台 下 的 设备 名 注册 , 同时 初始 化 触摸 事件 触发 时 引起 的 中 断 操作 。 此 函数 的 实现 代码 如 
下 所 示 。 
static int synaptics_ts_probe( 
struct i2c_client *client, const struct i2c_device_id *id) 
{ 
struct synaptics_ts_data “ts; 
uint8 t bufO[4]; 
uint8 t buf1[8]; 
struct i2c msg msg[2]; 


e. 
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int ret = 0; 

uint16_t max_x, max_y; 
intfuzz x,fuzz y,fuzz p,fuzz w; 
struct synaptics i2c rmi platform data *pdata; 
int inactive area left; 

int inactive area right; 
intinactive area top; 
intinactive area bottom; 

int snap left on; 

int snap left off; 

int snap right on; 

int snap right off; 

int snap top on; 

int snap top off, 

int snap bottom on; 

intsnap bottom off; 

uint32 t panel version; 


if (!i2c_check_functionality(client->adapter, I2C. FUNC 12С)) ( 
printk(KERN_ERR "synaptics ts probe: need I2C_FUNC_I2C\n"); 
ret - -ENODEV; 
goto err check functionality failed; 


) 


ts = kzalloc(sizeof(*ts), GFP. KERNEL); 
if (ts == NULL) { 

ret = -ENOMEM; 

goto err_alloc_data_failed; 


} 
INIT_WORK(&ts->work, synaptics ts work func); 
ts->client = client; 
i2c_set_clientdata(client, ts); 
pdata = client->dev.platform_data; 
if (pdata) 
ts->power = pdata->power; 
if (ts->power) { 
ret = ts->power(1); 
if (ret < 0) { 
printk(KERN_ERR "synaptics ts probe power on failed\n"); 
goto err. power failed; 


) 
} 
ret = i2c_smbus_write_byte_data(ts->client, Oxf4, 0x01); /* device command = reset */ 
if (ret < 0) { 
printk(KERN_ERR "i2c_smbus_write_byte_data failed\n"); 
F fail? */ 
} 
{ 
int retry = 10; 


while (retry-- > 0) { 
ret = i2c_smbus_read_byte_data(ts->client, 0xe4); 
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if (ret >= 0) 
break; 
msleep(100); 
} 
[| 
if (ret < 0) { 


printk(KERN_ERR "i2c smbus read byte data failed\n"); 
goto err detect failed; 


) 
printK(KERN INFO "synaptics ts probe: Product Major Version %x\n", ret); 
panel version - ret «« 8; 
геї = і2с smbus read byte data(ts-»client, 0xe5); 
if (ret < 0) ( 
printk(KERN_ERR "i2c_smbus_read_byte_data failed\n"); 
goto err_detect_failed; 


} 
printk(KERN_INFO "synaptics_ts_probe: Product Minor Version %x\n", ret); 
panel_version |= ret; 


ret = i2c_smbus_read_byte_data(ts->client, 0xe3); 

if (ret < 0) { 
printk(KERN_ERR "i2c_smbus_read_byte_data failed\n"); 
goto err_detect_failed; 


} 
printk(KERN_INFO "synaptics ts probe: product property %x\n", ret); 


if (pdata) { 

while (pdata->version > panel_version) 
pdata++; 

ts->flags = pdata->flags; 
inactive_area_left = pdata->inactive left; 
inactive_area_right = pdata->inactive_right; 
inactive_area_top = pdata->inactive_top; 
inactive_area_bottom = pdata->inactive_bottom; 
snap left on = pdata->snap_left_on; 
snap left off = pdata-^snap left off; 
snap right on = pdata-»snap right on; 
snap right off = pdata-»snap right off; 
snap top оп = рааїа->ѕпар top on; 
snap top off- рдаќа->ѕпар top off; 
snap bottom on = pdata-^snap bottom on; 
snap bottom off- pdata-^snap bottom off, 
fuzz_x = pdata-»fuzz x; 
fuzz y = pdata-»fuzz y; 
fuzz p = pdata-»fuzz p; 
fuzz № = pdata->fuzz_w; 

) else { 
inactive_area_left = 0; 
inactive_area_right = 0; 
inactive area top = 0; 
inactive area bottom - 0; 
snap left on = 0; 


第 17 章 输入 系统 驱动 


snap_left_off = 0; 
snap_right_on = 0; 
snap_right_off = 0; 
snap_top_on= 0; 
snap top off = 0; 
snap bottom on = 0; 
snap bottom off = 0; 
fuzz x = 0; 

fuzz_y = 0; 

fuzz_p = 0; 

fuzz w= 0; 


} 


ret = i2c_smbus_read_byte_data(ts->client, Oxf0); 

if (ret < 0) { 
printk(KERN_ERR "i2c_smbus_read_byte_data failed\n"); 
goto err_detect_failed; 


} 
printk(KERN_INFO "synaptics_ts_probe: device control %x\n", ret); 


ret = i2c_smbus_read_byte_data(ts->client, Oxf1); 

if (ret < 0) ( 
printk(KERN_ERR "i2c_smbus_read_byte_data failed\n"); 
goto err_detect_failed; 


} 
printk(KERN_INFO "synaptics_ts_probe: interrupt enable %x\n", ret); 


ret = i2c_smbus_write_byte_data(ts->client, Oxf1, 0); /* disable interrupt */ 
if (ret < 0) { 

printk(KERN_ERR "i2c_smbus_write_byte_data failed\n"); 

goto err_detect_failed; 
} 


msg[0].addr = ts->client->addr; 

msg[0].flags = 0; 

msg[0].len = 1; 

msg[0].buf = buf0; 

bufO[0] = 0xe0; 

msg[1].addr = ts->client->addr; 

msg[1].flags = I2C M RD; 

msg[1].len = 8; 

msg[1].buf = buf1; 

ret = i2c_transfer(ts->client->adapter, msg, 2); 

if (ret « 0) ( 
printK(KERN ERR "i2c transfer failed\n"); 
goto err detect failed; 


| 

printk(KERN_INFO "synaptics ts probe: Oxe0: %х %x %x Wx Wx Wx WX %x\n", 
buf1[0], buf1[1], buf1[2], buf1[3], 
buf1 [4], buf1[5], buf1[6], buf1[7]); 


геї = і2с smbus write byte data(ts-»client, Oxff, 0x10); /* page select = 0x10 */ 
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if (ret < 0) ( 
printk(KERN_ERR "i2c_smbus_write_byte_data failed for page select\n"); 
goto err_detect_failed; 

} 

геї = i2c_smbus_read_word_data(ts->client, 0x04); 

if (ret < 0) { 
printk(KERN_ERR "i2c smbus read word data failed\n"); 
goto err detect failed; 

) 

ts->max[0] = max x = (ret >> 8 & Oxff) | (ret & Ox1f) << 8); 

ret = і2с smbus read word data(ts-»client, 0x06); 

if (ret < 0) { 
printk(KERN_ERR "i2c_smbus_read_word_data failed\n"); 
goto err_detect_failed; 

} 

ts->max[1] = max y = (ret >> 8 & Oxff) | ((ret & Ox1f) << 8); 

if (ts->flags & SYNAPTICS_SWAP_XY) 
swap(max_x, max_y); 


ret = synaptics init panel(ts); /* will also switch back to page 0x04 */ 
if (ret < 0) ( 

printk(KERN_ERR "synaptics init panel failed\n"); 

goto err detect failed; 


) 


ts->input_dev = input allocate device();//6] iig & 
if (ts->input dev == NULL) ( 
ret - -ENOMEM; 
printk(KERN_ERR "synaptics ts probe: Failed to allocate input device"); 
goto err input dev alloc failed; 
) 
ts->input_dev->name = "synaptics-rmi-touchscreen"; 
// 声 明 输 入 设备 
set_bit(EV_SYN, ts->input_dev->evbit); 
set_bit(EV_KEY, ts->input_dev->evbit); 
set_bit(BTN_TOUCH, ts->input_dev->keybit); 
set_bit(BTN_2, ts->input_dev->keybit); 
set_bit(EV_ABS, ts->input_dev->evbit); 
inactive_area_left = inactive_area_left * max_x / 0x10000; 
inactive_area_right = inactive_area_right * max_x / 0x10000; 
inactive area top = inactive area top * max y / 0x10000; 
inactive area bottom - inactive area bottom * max y / 0x10000; 
snap left on = snap left on * max х / 0x10000; 
snap left off = snap left off * max х / 0x10000; 
snap right on = snap right on * max x / 0x10000; 
snap right off = snap right off * max x/ 0x10000; 
snap top on = snap top on * max y / 0x10000; 
snap top off- snap top off* max y / 0x10000; 
snap bottom оп = snap bottom on * max у / 0x10000; 
snap bottom off- snap bottom off * max у / 0x10000; 
fuzz x = fuzz x * max x/ 0x10000; 
fuzz y = fuzz y * max y/ 0x10000; 
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ts->snap_down[!!(ts->flags & SYNAPTICS_SWAP_XY)] = -inactive_area_left; 
ts->snap_up[!!(ts->flags & SYNAPTICS_SWAP_XY)] = max x + inactive area right; 
ts->snap_down[I(ts->flags & SYNAPTICS SWAP XY)] = -inactive area top; 
ts->snap_up[!(ts->flags & SYNAPTICS SWAP XY)] = max y + inactive area bottom; 
ts-^snap down on[l(ts-»flags & SYNAPTICS SWAP ХҮ)] = snap left on; 
ts-^snap down off[l(ts-^flags & SYNAPTICS SWAP ХҮ)] = snap left off; 
15->ѕпар up on[ll(ts-^flags & SYNAPTICS SWAP ХҮ)] = тах х - snap right on; 
ts->snap_up_off[!!(ts->flags & SYNAPTICS SWAP XY)] = max x - snap right off; 
ts->snap_down_on|[!(ts->flags & SYNAPTICS SWAP XY)]|- snap top on; 
ts->snap_down_off[!(ts->flags & SYNAPTICS SWAP ХҮ)] = snap top off; 
ts->snap_up_on[!(ts->flags & SYNAPTICS SWAP ХҮ)] = max y - snap bottom on; 
ts->snap_up_offf!(ts->flags & SYNAPTICS SWAP XY)] = max у - snap bottom off; 
printK(KERN INFO "synaptics ts probe: max x %а, max y %d\n", max x, max y); 
printK(KERN INFO "synaptics ts probe: inactive x %d %а, inactive y %d %d\n", 
inactive area left, inactive area right, 
inactive area top, inactive area bottom); 
printK(KERN INFO "synaptics ts probe: snap x %d-%d %d-%d, snap y %d-%d %d-%d\n", 
snap left on, snap left off, snap right on, snap right off, 
snap top on, snap top off, snap bottom on, snap bottom off); 
/配置 具体 事件 
input_set_abs_params(ts->input_dev, ABS X, -inactive_area_left, max x + inactive area right, fuzz x, 0); 
input set abs params(ts-»input dev, ABS Y, -inactive area top, max y + inactive area bottom, fuzz y, 0); 
input set abs params(ts-»input dev, ABS PRESSURE, 0, 255, fuzz p, 0); 
input set abs params(ts-»input dev, ABS TOOL WIDTH, 0, 15, fuzz w, 0); 
input set abs params(ts-^input dev, ABS HATOX, -inactive area left, max x + inactive area right, 
fuzz x, 0); 
input set abs params(ts-»input dev, ABS HATOY, -inactive area top, max y + inactive area bottom, 
fuzz y, 0); 
/* ts->input_dev->name = ts->keypad_info->name; */ 
ret = input_register_device(ts->input_dev); 
if (ret) { 
printk(KERN_ERR "synaptics_ts_probe: Unable to register %s input device\n", ts->input_dev->name); 
goto err_input_register_device_failed; 
} 
if (client->irq) { 
ret = request_irq(client->irq, synaptics_ts_irq_handler, 0, client->name, ts); 
if (ret == 0) { 
ret = i2c_smbus_write_byte_data(ts->client, Oxf1, 0x01); /* enable abs int */ 
if (ret) 
free_irq(client->irq, ts); 


} 

if (ret == 0) 
ts->use_irg = 1; 

else 


dev_err(&client->dev, "request іга failed\n"); 
} 
if (!ts->use_irq) { 
hrtimer_init(&ts->timer, CLOCK_MONOTONIC, HRTIMER_MODE_REL); 
ts->timer.function = synaptics_ts_timer_func; 
hrtimer_start(&ts->timer, ktime_set(1, 0), HRTIMER_MODE_REL); 


} 
#ifdef CONFIG HAS EARLYSUSPEND 
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ts->early_suspend.level = EARLY_SUSPEND_LEVEL_BLANK_SCREEN + 1; 
ts->early_suspend.suspend = synaptics_ts_early_suspend; 
ts->early_suspend.resume = synaptics_ts_late_resume; 
register_early_suspend(&ts->early_suspend); 

#endif 


printk(KERN_INFO "synaptics ts probe: Start touchscreen %s in %s mode\n", ts->input_dev->name, 
ts->use_irq ? "interrupt" : "polling"); 


return 0; 


err_input_register_device_failed: 
input_free_device(ts->input_dev); 


err_input_dev_alloc_failed: 
err_detect_failed: 
err_power_failed: 
kfree(ts); 
err_alloc_data_failed: 
err_check_functionality_failed: 
return ret; 
} 
在 上 述 代码 中 , 通过 i2c_smbus_read_byte_data0 函 数 对 其 寄存 器 信息 进行 读 取 即 可 完成 其 事件 信息 的 获 
取 ， 也 可 以 通过 i2e transfer 完成 对 其 寄存 器 信息 的 批量 读 取 。 
2. 按键 和 轨迹 球 驱动 
MSM 具有 按键 和 轨迹 球 的 功能 , 对 应 的 驱动 程序 在 文件 arch/arm/mach-msm/board-mahimahi-keypad.c 中 ， 
接 下 来 开始 介绍 此 文件 的 实现 流程 。 
(1) 文件 board-mahimahi-keypad.c 中 的 全 局 定义 代码 如 下 所 示 。 
static struct gpio event info *mahimahi input info[] = { 


&mahimahi keypad matrix info.info, /键盘 矩阵 
&mahimahi_keypad_key_info.info, 1/ 键盘 信息 
&jogball x axis.info.info, UBER X 方向 信息 
&jogball_y_axis.info.info, /轨迹 球 Y 方向 信息 
13 
static struct gpio event platform data mahimahi input data = { 
.names = ( 
"таһітаһі-кеураа", /按键 设备 
"mahimahi-nav", /| 轨迹 球 设备 
NULL, 
3 
info = mahimahi input info, 
info count = ARRAY SlIZE(mahimahi input info), 
.power = jogball power, 
X 


static struct plattorm device mahimahi input device = { 
.name = GPIO EVENT DEV NAME, 

id = 0, 

dev = { 


б 
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.platform data - &mahimahi input data, 
k 
y 
因为 按键 和 轨迹 球 是 通过 GPIO 系统 来 实现 的 ， 所 以 在 上 面 定义 了 一 个 gpio event info 类 型 的 数组 。 
mahimahi-keypad 和 mahimahi-nav 分 别 表示 两 个 设备 的 名 称 。 在 gpio_event info 指针 数组 mahimahi input info 
中 包括 4 个 成 员 , 分 别 是 mahimahi keypad matrix infoinfo. mahimahi keypad key _info.info, jogball_x_axis. 


info.info 和 jogball y axis.info.info. 


(2) 使 用 gpio_event_matrix_info 矩阵 定义 按键 驱动 ， 此 驱动 是 利用 GPIO 和 无 阵 实现 的 ， 在 定义 时 需要 
含 按键 的 GPIO 矩阵 和 Input 设备 的 信息 ， 有 具体 代码 如 下 所 示 。 
static unsigned int mahimahi col gpios[] = ( 33, 32, 31 }; 
static unsigned int mahimahi row gpios[] = { 42, 41, 40 }; 


#define KEYMAP_INDEX(col, row) ((col)*ARRAY_ 
SIZE(mahimahi_row_gpios) + (row)) 
#define KEYMAP SIZE (ARRAY_SIZE(mahimahi_col_gpios) * X 
ARRAY SIZE(mahimahi row. gpios)) 
static const unsigned short mahimahi keymap 
[KEYMAP SIZE] = ( /按键 映射 关系 
[KEYMAP_INDEX(0, 0)] = KEY_VOLUMEUP, /* 115 */ 
[KEYMAP INDEX(0, 1)] = KEY VOLUMEDOWN, /* 114 */ 
[KEYMAP INDEX(1, 1)] MATRIX KEY(1, BTN MOUSE), 
y 
static struct gpio_event_matrix_info mahimahi 
_keypad_matrix_info = { 
.info.func = gpio event matrix func, 
/关键 函数 实现 
-keymap = mahimahi_keymap, 
.output gpios = mahimahi col gpios, 
input gpios = mahimahi row. gpios, 
.noutputs = ARRAY 512Е(таһітаһі col gpios), 
.ninputs = ARRAY SIZE(mahimahi row. gpios), 
.settle time.tv.nsec = 40 * NSEC PER USEC, 
.poll time.tv.nsec = 20 * NSEC PER MSEC, 
flags = (GPIOKPF LEVEL TRIGGERED ІКО | 
GPIOKPF REMOVE PHANTOM KEYS | 
GPIOKPF PRINT UNMAPPED KEYS), 
Е 
static struct gpio_event_direct_entry mahimahi_ 
keypad key map[]- { //Power 按键 
{ 
.gpio = MAHIMAHI GPIO POWER KEY, 
.code - KEY POWER, 
} 
E 
static struct gpio event input info mahimahi_ 
keypad key info = { 
.info.func = gpio event input func, 
// 关 键 函 数 实 现 
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info.no suspend = true, 

flags = 0, 

type = EV_KEY, 

-keymap = mahimahi_keypad_key_map, 

-keymap_size = ARRAY_SIZE(mahimahi_keypad_key_map) 
E 


在 上 述 代 码 中 ，mahimahi keypad key matrix info 和 mahimahi keypad info 


类 型 的 结构 体 ， 分 别 实现 两 个 按键 和 一 个 按键 的 处 理 功 能 。 
(3) 使 用 GPIO 驱动 实现 轨迹 球 部 分 驱动 ， 在 实现 时 由 义 方 向 和 YY 方向 两 部 分 组 成 。 具 体 代码 如 下 所 示 。 
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static uint32_t jogball x gpios[] = { 


MAHIMAHI_GPIO_BALL_LEFT, MAHIMAHI_GPIO_BALL_RIGHT, 


k 
static uint32 t jogball y gpios[] = ( 
MAHIMAHI GPIO BALL UP, MAHIMAHI GPIO BALL DOWN, 
y 
static struct jog_axis_info jogball_x_axis = ( 
UX 轴 的 内 容 
info = { 
.info.func = gpio_event_axis_func, 
/关键 函数 实现 
.count = ARRAY SIZE(jogball x gpios), 
dev = 1, 
type = EV. REL, 
.code - REL X, 
.decoded size = 10 << ARRAY SIZE(jogball x gpios), 
‚тар = jogball axis map, 
.gpio 7 jogball x gpios, 
flags = GPIOEAF PRINT UNKNOWN DIRECTION, 
} 
y 
static struct jog_axis_info jogball_y_axis = ( 
IN 轴 的 内 容 
info = { 
.info.func = gpio_event_axis_func, 
/关键 函数 实现 
.count = ARRAY_SIZE(jogball_y_gpios) 
.dev = 1, 
-type = EV. REL, 
.code = REL_Y, 
.decoded size = 1U << ARRAY_SIZE(jogball_y_gpios), 
.map = jogball_axis_map, 
.gpio = jogball_y_gpios, 
flags = GPIOEAF_PRINT_UNKNOWN_DIRECTION, 
} 
Е 


a 
= 


gpio event matrix info 


在 上 述 代 码 中 ， 使 用 jog axis info 类 型 的 结构 体 定 义 了 轨迹 球 ， 这 种 设备 的 类 型 (type) 是 相对 设备 
EV_REL。 
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注意 : 除了 默认 的 AVRCP.kl 和 qwertykl 之 外 ， 在 高 通 mahimahi 平台 中 新 增 了 文件 h2w headsetkl 和 


mahimahi-keypad.kl., 


17.5.3 在 Zoom 平台 中 实现 输入 驱动 


1. 触摸 屏 驱动 程序 


OMAP 的 Zoom 平台 的 输入 设备 包括 触摸 屏 和 键盘 (Qwerty 全 键盘 ) 两 种 ， 其 中 触摸 屏 驱动 程序 保存 
在 文件 drivers/input/touchscreen/synaptics i2c rmi.c F, 这 是 一 个 DC 的 触摸 屏 的 驱动 程序 ， 和 MSM 完全 相 
同 ， 此 处 将 不 再 进行 讲解 。 

2. 键盘 驱动 程序 


在 Zoom 平台 中 ， 键 盘 驱动 程序 保存 在 文件 drivers/input/keyboard/tw14030_keypad.c 中 ， 此 驱动 使 用 了 
ТоС 的 接口 ， 驱 动 本 身 经 过 了 一 次 封装 处 理 。 文 件 twl4030_keypad.c 中 的 核心 内 容 是 中 断 处 理 相关 的 内 容 ， 
其 中 函数 до Кр іга) И Linux 系统 的 中 断 处 理 函 数 ， 其 主要 代码 如 下 所 示 。 

static irqreturn_t do kp irq(int irq, void *_kp) 


{ 


struct twl4030_keypad "kp = kp; 

u8 reg; 

int ret; 

геї = twi4030_kpread(kp, &reg, KEYP_ISR1, 1); 


// 调 用 twl4030_i2c_read 


if (ret >= 0) && (reg & KEYP_IMR1_KP)) 
twl4030 kp scan(kp, 0); 


// 非 释放 所 有 的 处 理 


else 
twl4030 kp scan(kp, 1); 


/释放 所 有 的 处 理 


} 


return IRQ_HANDLED; 


PR AK tw14030 _kp_scan0 负 责 实现 核心 处 理 功能 , 先 负责 找到 按键 的 行列 , 然后 调用 函数 input_report_ key) 
来 汇报 结果 。 函 数 twl4030_kp_scan0 的 主要 实现 代码 如 下 所 示 。 
static void twl4030 kp scan(struct twl4030 keypad *kp, int release all) 


{ 


u16 new_state[MAX_ROWS]; 
int col, row; 
儿 ... 省 略 部 分 内 容 
for (row = 0; row < kp->n_rows; row++) { 
int changed = new_state[row] “ kp->kp_state[row]; 
儿 ... 省 略 部 分 内 容 
for (col = 0; col < kp->n_cols; col++) { 
int key; 
key = twl4030_find_key(kp, col, row); 
儿 ... 省 略 部 分 内 容 
input_report_key(kp->input, key, // 上 报 按键 消息 
new_state[row] & (1 << col)); 
} 
kp->kp_state[row] = new_state[row]; 


Anois sei 


} 
input_sync(kp->input); 


} 
接 下 来 使 用 函数 twl4030_find key0 根 据 行列 来 扫描 键盘 信息 ， 实 现代 码 如 下 所 示 。 
static int twl4030_find_key(struct 
twl4030 keypad *kp, int col, int row) 
{ 

int i, rc; 

rc = KEY(col, row, 0); 

for (i = 0; i < kp->keymapsize; i++) 

if ((kp->keymap[i] & ROWCOL MASK) == rc) 
return kp->keymap[i] & 

(KEYNUM MASK | KEY PERSISTENT); 

return -EINVAL; 


) 
需要 注意 ， 上 述 代码 中 使 用 kp>keymap 数组 定义 了 按键 映射 关系 ， 此 数组 在 文件 arch/arm/mach- 


omap2/board-zoom2.c 中 定义 ， 并 对 应 于 数组 zoom2_twl4030_keymap， 此 数组 的 定义 代码 如 下 所 示 。 


static int zoom2 twl4030 Ккеутар[ = { 
KEY(0, 0, KEY E), 
KEY(1, 0, KEY R), 
KEY(2, 0, KEY T), 
KEY(3, 0, KEY HOME), 
KEY(6, 0, KEY 1), 
KEY(7, 0, KEY LEFTSHIFT), 


KEY(7, 7, КЕҮ DOWN), 
KEY(0, 7, KEY PROG1), 
KEY(1, 7, KEY PROG2), 
KEY(2, 7, KEY PROG3), 
KEY(3, 7, KEY PROG4), 
0 
i 
在 OMAP 的 Zoom 平台 中 ， 因 为 键盘 基本 上 是 全 键盘 ， 并 且 其 数字 键 和 字母 键 是 共用 的 ， 所 以 使 用 全 


键盘 的 配置 文件 基本 上 可 以 实现 全 部 功能 。 
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在 现实 开发 应 用 中 ，LCD 显示 系统 驱动 的 功能 是 操作 显示 设备 并 获得 显示 终端 。 在 Android 平台 中 ， 
LCD 显示 驱动 是 通过 FrameBuffer 技术 实现 的 ， 所 以 通常 将 LCD 驱动 称 为 FrameBuffer 驱动 。 本 章 将 详细 
讲解 LCD 显示 系统 驱动 的 基本 架构 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


18.1 LCD 系统 介绍 


在 Linux 系统 中 ， 标 准 的 设备 显示 驱动 是 FrameBuffer。 直 观 地 说 ，FrameBuffer 驱动 程序 是 PC 系统 中 
的 显卡 驱动 程序 ， 是 嵌入 式 系统 中 的 SOC 处 理 器 ， 通 常 将 FrameBuffer 作为 其 LCD 控制 器 或 者 其 他 显示 设 
备 的 驱动 。 在 Android 系统 中 ， 显 示 系 统 对 应 了 硬件 层 中 的 LCD. LCD 控制 器 和 VGA 输出 设备 等 显示 设 
备 。 另 外 ， 显 示 系 统 和 Surface 库 有 着 很 大 的 联系 ， 在 显示 系统 的 下 层 实 现 了 对 基本 显示 输出 的 封装 ， 并 且 
在 Surface 中 的 部 分 库 还 提供 了 对 多 个 图 层 


的 支持 。 文件 接口 调用 
(ioctl/mmap/write) 
Framebuffer 驱动 是 一 个 字符 设备 ， 此 
驱动 通常 在 文件 系统 的 设备 节点 中 ， 位 置 Lb 用 户 空间 
为 /dev/fbX。 — x Penn F ss 
FrameBuffer 驱动 的 主 设备 号 是 29, 次 肉 核 空间 
设备 号 由 递增 数字 生成 。 每 个 系统 可 以 有 具体 FramcBuffer 驱 动 
多 个 显示 设备 ， 分 别 使 用 /devwfb0、/dev/fbl 
和 /dev/fb2 等 来 表示 。 uki aes 
在 用 户 空 间 中 , 通常 FrameBuffer 驱动 геу s d 
使 用 ioctl 和 mmap 等 文件 系统 接口 进行 操 
f, 其 中 ioctl 用 于 获得 和 设置 信息 ,mmap mnf fan 
可 以 将 FrameBuffer 的 内 存 映 射 到 用 户 空 тиннен 
间 。 另 外 FrameBuffer 驱动 直接 支持 Write £ 
操作 ， 可 以 直接 用 写 的 方式 输出 显示 内 容 。 тетти 
显示 驱动 FrameBuffer 的 架构 图 如 图 18-1 
所 示 。 图 18-1 显示 驱动 FrameBuffer 的 架构 图 


182 FrameBuffer 内 核 层 详解 


在 Linux 内 核 系 统 中 ，FrameBuffer 驱动 主要 涉及 如 下 两 个 文件 。 
M include/linux/fb.h: 是 FrameBuffer 驱动 的 头 文件 。 


Android 底层 驱动 分 析 和 移植 


B drivers/video/fbmem.c: 是 FrameBuffer 驱动 的 核心 实现 文件 。 
下 面 将 详细 讲解 上 述 两 个 文件 的 具体 实现 流程 。 


18.2.1 分 析 接 口 文 件 fb.h 


在 文件 fb.h 中 ， 首 先 定义 了 FrameBuffer 驱动 中 核心 的 数据 接口 是 地 _info， 具 体 实现 代码 如 下 所 示 。 


struct fb_info { 
atomic_t count; 
int node; 
int flags; 
struct mutex lock; /* Lock for open/release/ioctl funcs */ 
struct mutex mm_lock; /* Lock for fb ттар and smem_* fields */ 
struct fo_var_screeninfo var; I 显示 屏 的 信息 */ 
struct fb_fix _screeninfo fix; 上 显示 屏 的 固定 信息 */ 
struct fb monspecs monspecs; /* Current Monitor specs */ 
struct work struct queue; /* Framebuffer event queue */ 
struct fb_pixmap pixmap; /* Image hardware mapper */ 
struct fb_pixmap sprite; /* Cursor hardware mapper */ 
struct fb cmap cmap; /* Current cmap */ 
struct list_head modelist; /* mode list */ 
struct fb videomode *mode; /* current mode */ 


在 上 述 数 据 接口 fb_info 中 ， 包 含 了 FrameBuffer 驱动 的 主要 信息 。 具 体 说 明 如 下 所 示 。 
М struct fb var screeninfo 和 struct fb fix screeninfo: 是 两 个 相关 的 数据 结构 ， 分 别 对 应 FBIOGET_ 
VSCREENINFO 和 FBIOGET_FSCREENINFO 两 个 ioctl， 用 于 从 用 户 空间 获得 显 息 。 

其 中 结构 fb_var_screeninfo 用 于 记录 用 户 可 修改 的 显示 控制 器 参数 , 包括 屏幕 的 分 辨 率 和 每 个 像素 点 的 
比特 数 。 结 构 fo var screeninfo 的 具体 实现 代码 如 下 所 示 。 

struct fb_var_screeninfo { 

__и32 xres; /* visible resolution */ 

. U32yres; 

. 032 xres virtual; /* virtual resolution */ 

. U32yres virtual; 

. U32 xoffset; /* offset from virtual to visible */ 

. U32 yoffset; /* resolution */ 


. U32 bits per pixel; /* guess what */ 
— u32 grayscale; /* != 0 Graylevels instead of colors */ 


struct fb_bitfield red; /* bitfield in fb mem if true color, */ 
structfb bitfield green; /* else only length is significant */ 
structfb bitfield blue; 

structfb bitfield transp; /* transparency */ 

__u32 nonstd; /* != 0 Non standard pixel format */ 


— .u32 activate; /* see FB. ACTIVATE * */ 


— .u32 height; /* height of picture in mm M. 
. .u32 width; /* width of picture in mm all 
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__и32 accel flags; /* (OBSOLETE) see fb_info flags */ 


/* Timing: All values in pixclocks, except pixclock (of course) */ 

. U32 pixclock; /* pixel clock in ps (pico seconds) */ 

. u32left margin; /* time from sync to picture */ 

. u32 right margin; /* time from picture to sync */ 

. u32 upper margin; /* time from sync to picture */ 

. u32lower margin; 

... u32 hsync len; /* length of horizontal sync */ 

.. u32 vsync len; /* length of vertical sync */ 

. U32 sync; /* see FB SYNC * */ 

. u32 vmode; /* see FB VMODE * */ 

__ч32 rotate; /* angle we rotate counter clockwise */ 

__u32 reserved[5]; /* Reserved for future compatibility */ 

} 

而 结构 fo fix screeninfo 记录 了 用 户 不 能 修改 的 显示 控制 器 参数 ， 例 如 显示 缓存 的 物理 地 址 。 结 构 

fb fix screeninfo 的 具体 实现 代码 如 下 所 示 。 

struct fb_fix_screeninfo { 

char id[16]; /* identification string eg "TT Builtin" */ 

unsigned long smem start; /* Start of frame buffer mem */ 

/* (physical address) */ 

. u32 smem len; /* Length of frame buffer mem */ 

. U32 type; /* see FB TYPE * */ 

. U32type aux; /* Interleave for interleaved Planes */ 

__u32 visual; /* see FB VISUAL * */ 

. u16 xpanstep; /* zero if no hardware panning */ 

. u16 ypanstep; /* zero if no hardware panning */ 

.. u16 ywrapstep; /* zero if no hardware умгар off 

. u32line length; /* length of a line in bytes A 

unsigned long mmio start; /* Start of Memory Mapped IO  */ 

/* (physical address) */ 

. 032 mmio len; /* Length of Memory Mapped I/O */ 

__и32 accel; /* Indicate to driver which */ 

/* specific chip/card we have */ 

.. u16 reserved[3]; /* Reserved for future compatibility */ 

y 

М ”结构 也 ops: 表示 FrameBuffer 驱动 的 操作 ， 是 一 个 类 似 于 file_operations 的 可 实现 文件 设备 操作 
的 数据 结构 。 结 构 fb ops 的 具体 实现 代码 如 下 所 示 。 

struct fb_ops { 

/* open/release and usage marking */ 

struct module *owner; 

int (*fb_open)(struct fb info “info, int user); 

int (*fb_release)(struct fb. info *info, int user); 


/* For framebuffers with strange non linear layouts or that do not 
* work with normal memory mapped access 
T 
ssize_t (*fb_read)(struct fb info *info, char — user *buf, 
size t count, loff t *ppos); 
ssize t (“Ф write)(struct fb info *info, const char — user *buf, 
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size_t count, loff_t *ppos); 


/* checks var and eventually tweaks it to something supported, 
* DO NOT MODIFY PAR */ 
int (*fo_check_var)(struct fb var screeninfo “var, struct fb info *info); 


/* set the video mode according to info->var */ 
int (*fo_set_par)(struct fb info *info); 


/* set color register */ 
int (“© setcolreg)(unsigned regno, unsigned red, unsigned green, 
unsigned blue, unsigned transp, struct fb info *info); 


/* set color registers in batch */ 
int (“© setcmap)(struct fb стар “cmap, struct fb. info *info); 


/* blank display */ 
int (*fb blank)(int blank, struct fb info *info); 


/* pan display */ 
int (% pan display)(struct fb var screeninfo *var, struct fb info *info); 


/* Draws a rectangle */ 

void (*fb fillrect) (struct fb info *info, const struct fb fillrect *rect); 

/* Copy data from area to another */ 

void (*fb_copyarea) (struct fb info *info, const struct fb. copyarea *region); 
/* Draws a image to the display */ 

void (*fb imageblit) (struct fb info *info, const struct fb image *image); 


/* Draws cursor */ 
int ("fb cursor) (struct fb info *info, struct fb. cursor *cursor); 


/* Rotates the display */ 
void (*fb rotate)(struct fb info *info, int angle); 


/* wait for blit idle, optional */ 
int (fb sync)(struct fb info *info); 


/* perform fb specific ioctl (optional) */ 
int (*fb_ioctl)(struct fb info *info, unsigned int cmd, 
unsigned long arg); 


/* Handle 32bit compat ioctl (optional) */ 
int ("fb compat ioctl)(struct fb info *info, unsigned cmd, 
unsigned long arg); 


/* perform fb specific ттар */ 
int (*fo_mmap)(struct fb info *info, struct vm area struct *vma); 


/* save current hardware state */ 
void (*fb save state)(struct fb info *info); 
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/* restore saved state */ 
void (*fb restore state)(structfb info *info); 


/* get capability given var */ 
void (*fb get caps)(struct fb info *info, struct fb Ый caps *caps, 
structfb var screeninfo *var); 


ils 
1822 ”内 核实 现 文 件 


(1) 在 具体 实现 FrameBuffer 驱动 的 过 程 中 ， 通 常 使 用 如 下 两 个 函数 分 别 实现 注册 和 注销 功能 。 
extern int register_framebuffer(struct fb_info *fb_info); 
extern int unregister_framebuffer(struct fb info *fb info); 
其 中 函数 register framebuffer0 的 具体 实现 代码 如 下 所 示 。 
1747 register framebuffer(struct fb info *fb info) 


1748 { 

1749 int ret; 

1750 

1751 mutex_lock(&registration_lock); 

1752 ret = do_register_framebuffer(fb_info); 
1753 mutex_unlock(&registration_lock); 
1754 

1755 return ret; 

1756 } 


1757 EXPORT_SYMBOL(register_framebuffer); 
而 函数 unregister framebuffer0 的 具体 实现 代码 如 下 所 示 。 


1774 *| 

1775 int 

1776 unregister framebuffer(struct fb info *fb info) 
1777 { 

1778 int ret; 

1779 

1780 mutex_lock(&registration_lock); 

1781 ret = do_unregister_framebuffer(fb_info); 
1782 mutex_unlock(&registration_lock); 
1783 

1784 return ret; 

1785 } 


1786 EXPORT_SYMBOL(unregister_framebuffer); 
(2) 定义 如 下 所 示 的 全 局 变量 。 
struct fb_info *registered_fb[FB_MAX]__read_mostly; 
通过 上 述 全 局 变量 ， 在 系统 内 可 以 随时 获取 需要 的 fb_info。 
(3) 再 看 函数 fb_get_color_depth0， 功 能 是 获取 颜色 深度 ， 如 果 是 单 色 则 深度 为 1， 否则 深度 为 red. 
blue. green 这 3 个 分 量 的 和 。 函 数 地 _get_color_depth0 的 具体 实现 代码 如 下 所 示 。 
92 int fb_get_color_depth(struct fb var screeninfo “var, 
93 struct fb_fix_screeninfo *fix) 
94 { 
95 int depth = 0; 


STI. 
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96 
97 if (fix->visual == FB VISUAL MONOO! || 


98 fix->visual == FB_VISUAL_MONO10) 

99 depth = 1; 

100 else { 

101 if (var->green.length == var->blue.length && 
102 var->green.length == var->red.length && 
103 var->green.offset ar->blue.offset && 
104 var->green.offset == var->red.offset) 
105 depth = var->green.length; 

106 else 

107 depth = var->green.length + var->red.length + 
108 var->blue.length; 

109 } 

110 

111 return depth; 

112} 


113 EXPORT_SYMBOL(fb_get_color_depth); 
(4) В fb get buffer offset0 的 功能 是 获取 @buf 中 符合 @size 大 小 的 空闲 位 置 ， 具 体 实现 代码 如 下 所 示 。 
158 char fb. get buffer offset(structfb info *info, struct fo_pixmap *buf, u32 size) 


159( 

160 u32 align = buf-»buf align - 1, offset; 

161 char *addr = buf->addr; 

162 

163 /* If IO mapped, we need to sync before access, no sharing of 

164 * the pixmap is done 

165 Ju 

166 if (buf->flags & FB PIXMAP IO)( 

167 if (info->fbops->fb_sync && (buf->flags & FB PIXMAP ЅҮМС)) 
168 info->fbops->fb_sync(info); 

169 return addr; 

170 } 

171 /* See if we fit in the remaining pixmap space */ 

172 offset = buf->offset + align; 

173 offset &= ~align; 

174 // 如 果 剩 余 空间 小 于 需要 的 大 小 ， 那 么 fb_sync 后 就 可 以 使 用 @buffer 的 所 有 空间 
175 if (offset + size > buf->size) ( 

176 /* We do not fit. In order to be able to re-use the buffer, 

177 * we must ensure no asynchronous DMA'ing or whatever operation 
178 * is in progress, we sync for that. 

179 «i 

180 if (info->foops->fb_sync && (buf->flags & FB PIXMAP SYNC)) 
181 info->fbops->fb_sync(info); 

182 offset = 0; 

183 } 

184 buf->offset = offset + size; 

185 addr += offset; 

186 

187 return addr; 

188} 


189 EXPORT. SYMBOL(fb get buffer offset); 
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(5) 函数 fb_set logocmap0O 的 功能 是 设置 硬件 的 调 色 板 颜色 以 及 info->cmap， 具 体 实现 代码 如 下 所 示 。 
198 static void fo_set_logocmap(struct fb_info *info, 


199 
200 { 
201 
202 
203 
204 
205 
206 
207 
208 
209 
210 
211 
212 
213 
214 
215 
216 
217 
218 
219 
220 


const struct linux logo *logo) 


struct fb стар palette стар; 

u16 palette green[16]; 

u16 palette blue[16]; 

u16 palette red[16]; 

int i, j, n; 

const unsigned char *clut = logo->clut; 


palette cmap.start = 0; 

palette cmap.len = 16; 

palette cmap.red - palette red; 
palette cmap.green = palette green; 
palette cmap.blue = palette blue; 
palette cmap.transp = NULL; 


for (i = 0; i < logo->clutsize; i += n) ( 
n = logo->clutsize - i; 
/* palette стар provides space for only 16 colors at once */ 
if (n > 16) 
n= 16; 
/之 所 以 选 32 是 因为 CLUT224 这 种 格式 的 index 值 为 32~255, 即 表示 在 linux_logo->data 


中 只 能 找到 0 值 ， 以 及 32-255 之 间 的 值 


221 
222 
223 
224 
225 
226 
227 
228 
229 
230 
231} 


palette_cmap.start = 32 + i; 

palette_cmap.len = n; 

for (j = 0; j < n; ++j) ( 
palette cmap.red[j] = clut[0] << 8 | clut[0]; 
palette_cmap.green[j] = clut[1] << 8 | clut[1]; 
palette cmap.blue[j] = clut[2] << 8 | clut[2]; 
clut += 3; 

} 

fb set cmap(&palette стар, info); 


) 


在 Linux 系统 中 ， 支 持 如 下 几 种 常见 的 色彩 模式 。 
#define FB VISUAL MONOO1 


#define FB. VISUAL, MONO10 


/* Monochr. 1=White 0=Black */ 


0 
1 

Hdefine FB_VISUAL_TRUECOLOR 2 /*Truecolor */ 
3 


#define FB_VISUAL_PSEUDOCOLOR 


/* Pseudo color (like atari) */ 


#define FB VISUAL DIRECTCOLOR 4 /* Direct color */ 
FB. VISUAL, MONO10 FB VISUAL MONOO!1: 每 个 像素 为 黑 或 者 白 

FB_VISUAL_TRUECOLOR: 真 彩色 ， 分 为 红 、 蓝 、 绿 三 基色 

FB VISUAL PSEUDOCOLOR: 伪 彩 色 ， 采 用 索引 颜色 显示 ， 需 要 根据 颜色 index 查找 colormap， 找 到 相应 的 


颜色 值 


FB_VISUAL_DIRECTORCOLOR: 每 个 像素 颜色 也 是 由 红 、 绿 、 蓝 3 种 颜色 组 成 ， 不 过 每 个 颜色 都 是 索引 值 ， 具 
体 值 需要 查 表 
在 结构 fb cmap 中 定义 了 具体 的 颜色 表 ， 有 具体 代码 如 下 所 示 。 
struct fb_cmap í 
. U32 start; P 第 一 个 entry， REH start 的 作用 */ 


579 


Android 底层 驱动 分 析 和 移 村 


. u32 len; ”每 个 颜色 分 量 的 长 度 */ 
. u16 *red; Zee */ 

. u16 *green; 

. Uu16 *blue; 

. u16 "transp; I° BAAR, TUAE */ 


k 
在 结构 linux log 中 定义 了 一 个 Linux logo 的 全 部 信息 ， 具 体 代 码 如 下 所 示 。 
struct linux_logo { 


int type; /* one of LINUX_LOGO_*, logo 的 类 型 */ 

unsigned int width; [* logo 的 宽度 */ 

unsigned int height; [* logo 的 高 度 */ 

Unsigned int clutsize; /* LINUX LOGO CLUT224 only， 颜 色 查 找 表 的 尺寸 */ 
const unsigned char *clut; /* LINUX_LOGO_CLUT224 only， 颜 色 查 找 表 */ 


const unsigned char *data; /* logo 文件 数据 ， 对 于 LINUX_LOGO_CLUT224，data 保存 查找 表 的 位 置 */ 
C6) 函数 fb_set_logo_truepalette0 的 功能 是 为 FB_VISUAL PSEUDOCOLOR 彩色 模式 的 logo 生成 一 个 
调 色 板 。 此 处 是 从 32 开始 , 因为 CLUT224 只 支持 32 一 255 范围 内 的 index 值 。 函数 fb_set_logo_truepalette() 
的 具体 实现 代码 如 下 所 示 。 

232 static void fb set logo truepalette(struct fb info *info, 


233 const struct linux logo *logo, 

234 u32 *palette) 

235( 

236 static const unsigned char mask[] = { 0,0x80,0xc0,0xe0,0xf0,0xf8,Oxfc,Oxfe, Oxff }; 
237 unsigned char redmask, greenmask, bluemask; 

238 int redshift, greenshift, blueshift; 

239 int i; 

240 const unsigned char *clut = logo->clut; 

241 

242 2 

243 * We have to create а temporary palette since console palette is only 

244 * 16 colors long. 

245 “ih 

246 /* Bug: Doesn't obey msb_right ... (who needs that?) */ 

247 redmask =mask[info->var.red.length <8? info->var.red.length — : 8]; 
248 greenmask = mask([info-»var.green.length < 8 ? info->var.green.length : 8]; 
249 bluemask = mask[info-^var.blue.length < 8 ? info->var.blue.length : 8]; 
250 redshift = info-2var.red.offset — - (8 - info->var.red.length); 

251 greenshift = info->var.green.offset - (8 - info->var.green.length); 

252 blueshift = info->var.blue.offset - (8 - info->var.blue.length); 

253 

254 for ( i = 0; i < logo->clutsize; i++) { 

255 palette[i+32] = (safe shift((clut[0] & redmask), redshift) | 

256 safe_shift((clut[1] & greenmask), greenshift) | 
257 safe_shift((clut[2] & bluemask), blueshift)); 

258 clut += 3; 

259 } 

260) 


(7) 函数 fb set logo _directpalette0 的 功能 是 为 FB VISUAL DIRECTCOLOR 彩色 模式 生成 一 个 调 色 
板 ， 此 处 只 需 生成 32 到 clutsize f] Ud Ва]. KZ fb set logo_directpalette0 的 具体 实现 代码 如 下 所 示 。 


e. 
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262 static void fo_set_logo_directpalette(struct fb_info *info, 


263 const struct linux logo *logo, 
264 u32 *palette) 

265{ 

266 int redshift, greenshift, blueshift; 

267 int i; 

268 

269 redshift = info-»var.red.offset; 

270 greenshift = info->var.green.offset; 

271 blueshift = info->var.blue.offset; 

272 

273 for (i = 32; i < 32 + logo->clutsize; i++) 

274 palette[i] = i << redshift | i << greenshift | i << blueshift; 
275) 


(8) 函数 fb. set logo0 的 功能 是 实现 @depth 数据 和 @logo 数据 的 转换 。 因 为 在 linux. logo-»data 中 保存 
的 是 logo 的 data 数据 ,这 对 于 mono 或 者 16 色 的 数据 来 说 , linxu_logo->data 中 的 每 个 字 节 保存 的 是 多 个 像 
素 点 的 数据 。 此 处 函数 fb_set_logo0 会 根据 颜色 深度 把 linux_logo->data 的 数据 转换 到 @dst 中 ，@dst 中 的 每 
个 字 节 代表 这 一 个 像素 索引 。 函 数 地 _set_logo0 的 具体 实 现代 码 如 下 所 示 。 

277 static void fb_set_logo(struct fb info “info, 

278 const struct linux logo *logo, u8 *dst, 
279 int depth) 

280( 

281 int i, j, К; 

282 const u8 *src = logo->data; 

283 u8 xor = (info->fix.visual == FB VISUAL MONOO1) ? Oxff : 0; 
284 u8 fg = 1, d; 

285 

286 switch (fb_get_color_depth(&info->var, &info->fix)) { 
287 case 1: 

288 fg=1; 

289 break; 

290 case 2: 

291 fg = 3; 

292 break; 

293 default: 

294 fg = 7; 

295 break; 

296 } 

297 

298 if (info->fix.visual == FB_VISUAL_MONO01 || 

299 info->fix.visual == FB_VISUAL_MONO10) 

300 fg = ~((u8) (Oxfff << info->var.green.length)); 
301 

302 switch (depth) { 

303 case 4: 

304 for (i = 0; i < logo->height; i++) 

305 for (j = 0; j < logo->width; src++) { 
306 *dst++ = *src >> 4; 

307 je 

308 if (j < logo->width) ( 

309 *dst++ = *src & OxOf; 
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310 jtt; 

311 n 

312 } 

313 break; 

314 case 1: 

315 for (i = 0; i < logo->height; i++) { 

316 for (j = 0; j < logo->width; src++) ( 
317 d = *src ^ xor; 

318 for (k = 7; k >= 0; к—){ 
319 *dst = ((d >> k) & 1) ? fg : 0; 
320 jte 

321 } 

322 } 

323 } 

324 break; 

325 } 

326 } 

上 述 代 码 中 涉及 了 结构 体 logo_data， 具 体 代 码 如 下 所 示 。 
354 static struct logo_data { 


355 int depth; 

356 int needs_directpalette; 

357 int needs_truepalette; 

358 int needs_cmapreset; 

359 const struct linux_logo “logo; 


360 } fb_logo __read_mostly; 

(9) 函数 fb rotate logo ud0 的 功能 是 实现 屏幕 上 下 颠倒 时 的 处 理 ， 函 数 fb rotate logo_cw0 的 功能 是 
实现 顺 时 针 旋 转 90” 时 的 处 理 ， 函 数 fb rotate logo_ccw0 的 功能 是 实现 逆 时 针 旋转 90” 时 的 处 理 。 这 3 个 
函数 的 具体 代码 如 下 所 示 。 

362 static void fb_rotate_logo_ud(const и8 *in, u8 *out, u32 width, u32 height) 
363( 

364 u32 size = width * height, i; 

365 

366 out += size - 1; 

367 

368 for (i = size; i--; ) 

369 *out-- = *in++; 

370} 

372 static void fb_rotate_logo_cw(const u8 *in, u8 *out, u32 width, u32 height) 
373( 

374 int i, j, h = height - 1; 

375 

376 for (i = 0; i < height; i++) 

377 for (j = 0; j < width; j++) 

378 out[height * j + h - i] = *in++; 

379} 

380 

381 static void fb rotate logo ccw(const u8 *in, u8 *out, u32 width, u32 height) 
382( 

383 int i, j, w = width - 1; 

384 


(m, 
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385 for (i = 0; i < height; i++) 

386 for (j = 0; j < width; j++) 

387 out[height * (w - j) + i] = *in++; 
388 } 


(10) 函数 fb rotate logo0 的 功能 是 显示 @image 中 的 logo 数据 ， 其 中 参数 @rotate RRIHEN. PR 
数 fb rotate logo0 的 具体 实现 代码 如 下 所 示 。 
390 static void fb rotate logo(struct fb info *info, u8 *dst, 


391 struct fb. image *image, int rotate) 

392 { 

393 u32 tmp; 

394 

395 if (rotate == FB ROTATE UD)( 

396 fb rotate logo ud(image-»data, dst, image->width, 
397 image->height); 

398 image->dx = info->var.xres - image->width - image->dx; 
399 image->dy = info->var.yres - image->height - image->dy; 
400 } else if (rotate == FB ROTATE CW)( 

401 fb rotate logo cw(image-»data, dst, image->width, 
402 image->height); 

403 tmp = image->width; 

404 image->width = image->height; 

405 image->height = tmp; 

406 tmp = image->dy; 

407 image->dy = image->dx; 

408 image->dx = info->var.xres - image->width - tmp; 
409 } else if (rotate == FB ROTATE CCW)( 

410 fb rotate logo ccw(image-»data, dst, image->width, 
411 image->height); 

412 tmp = image->width; 

413 image->width = image->height; 

414 image->height = tmp; 

415 tmp = image->dx; 

416 image->dx = image->dy; 

417 image->dy = info->var.yres - image->height - tmp; 
418 } 

419 

420 image->data = dst; 

421} 


(11) 函数 了 b show logo line0 的 功能 是 根据 参数 logo 的 内 容 构造 一 个 Ь іпаре 结构 体 image, 用 来 描 
述 最 终 要 显示 的 第 一 个 开机 画面 。 函 数 fb show logo_line0 的 具体 实现 代码 如 下 所 示 。 
455 static int fb show logo line(struct fb info “info, int rotate, 


456 const struct linux logo *logo, int y, 

457 unsigned int n) 

458( 

459 u32 *palette = NULL, *saved pseudo palette = NULL; 

460 unsigned char *logo new = NULL, *logo rotate = NULL; 

461 struct fb image image; 

462 

463 /* Return if the frame buffer is not mapped or suspended */ 
464 if (logo == NULL || info->state = FBINFO STATE RUNNING || 
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465 
466 
467 
468 
469 
470 
471 
472 
473 
474 
475 
476 
477 
478 
479 
480 
481 
482 
483 
484 
485 
486 
487 
488 
489 
490 
491 
492 
493 
494 
495 
496 
497 
498 
499 
500 
501 
502 
503 
504 
505 
506 
507 
508 
509 
510 


info->flags & FBINFO MODULE) 
return 0; 


image.depth - 8; 
image.data = logo->data; 


if(fb logo.needs cmapreset) 
fb set logocmap(info, logo); 


if (fb logo.needs truepalette || 
fb logo.needs directpalette) ( 
palette = kmalloc(256 * 4, GFP KERNEL); 
if (palette == NULL) 
return 0; 


if(fb logo.needs truepalette) 

fb set logo truepalette(info, logo, palette); 
else 

fb set logo directpalette(info, logo, palette); 


saved pseudo palette = info-^pseudo palette; 
info->pseudo_palette = palette; 
} 


if (fb logo.depth <= 4) { 
logo_new = kmalloc(logo->width * logo->height, GFP_KERNEL); 
if (logo new == NULL) { 
kfree(palette); 
if (saved pseudo palette) 
info-^pseudo palette = saved pseudo palette; 
return 0; 
} 
image.data = logo_new; 
fb_set_logo(info, logo, logo_new, fb_logo.depth); 
} 


image.dx = 0; 

image.dy = y; 

image.width = logo->width; 
image.height = logo->height; 


if (rotate) { 
logo_rotate = kmalloc(logo->width * 
logo->height, GFP_KERNEL); 
if (logo_rotate) 
fb_rotate_logo(info, logo_rotate, &image, rotate); 


} 
fb_do_show_logo(info, &image, rotate, n); 


kfree(palette); 


521} 
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if (saved pseudo palette != NULL) 
info->pseudo_palette = saved_pseudo_palette; 

kfree(logo_new); 

kfree(logo_rotate); 

return logo->height; 


(12) 函数 全 _do_show_logo0 的 功能 是 实现 真正 执行 泻 染 第 一 个 开机 画面 的 操作 ， 具 体 实现 代码 如 下 


所 示 。 


423 static void fb do show logo(struct fb info “info, struct fb image *image, 


424 


425( 


426 
427 
428 
429 
430 
431 
432 
433 
434 
435 
436 
437 
438 
439 
440 
441 
442 
443 
444 
445 
446 
447 
448 
449 
450 
451 
452 


453} 


int rotate, unsigned int num) 
unsigned int x; 


if (rotate == FB_ROTATE_UR) { 
for (x = 0; 
х < пит && image->dx + image->width <= info->var.xres; 
х++){ 
info->fbops->fb_imageblit(info, image); 
image->dx += image->width + 8; 


} 
} else if (rotate == FB_ROTATE_UD) { 
for (x = 0; x < num && image->dx >= 0; x++) { 
info->fbops->fb_imageblit(info, image); 
image->dx -= image->width + 8; 


} 
} else if (rotate == FB ROTATE CW)( 
for (x = 0; 
x « num && image->dy + image->height <= info->var.yres; 
X++)( 
info->fbops->fb_imageblit(info, image); 
image->dy += image->height + 8; 


} 
} else if (rotate == FB_ROTATE_CCW) { 
for (x = 0; x < num && image->dy >= 0; x++) { 
info->fbops->fb_imageblit(info, image); 
image->dy -= image->height + 8; 


} 


在 上 述 代码 中 ， 参 数 rotate 表示 屏幕 的 当前 旋转 方向 。 根 据 屏幕 旋转 方向 不 同 ， 第 一 个 开机 画面 的 泻 染 
方式 也 有 所 不 同 。 例 如 ， 当 屏幕 上 下 颠倒 时 СЕВ ROTATE UD) ,第 一 个 开机 画面 的 左右 顺序 就 刚好 调换 
过 来 ,这 时 就 需要 从 右 到 左 来 泻 染 . 其 他 3 个 方向 FB_ ROTATE UR.FB ROTATE CW#IIFB ROTATE CCW 
分 别 表示 没有 旋转 、 顺 时 针 旋 转 90” 和 逆 时 针 旋转 90”。 参 数 info 用 来 描述 要 泻 染 的 帧 缓冲 区 硬件 设备 ， 
它 的 成 员 变量 fbops 指向 了 一 系列 回调 函数 ， 用 来 操作 帧 缓冲 区 硬件 设备 ， 其 中 ， 回 调 函数 fo imageblit() 
用 来 在 指定 的 帧 缓冲 区 硬件 设备 泻 染 指定 的 图 像 。 

(13) 函数 fb append extra logo0 的 功能 是 将 给 定 的 logo 设置 到 全 局 extend logo 数组 fb logo ex 中 ， 
具体 实现 代码 如 下 所 示 。 

533 void fb. append extra logo(const struct linux logo *logo, unsigned int n) 


534( 


89) 
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535 if (In || fb logo ex пит == FB LOGO EX NUM MAX) 
536 return; 

537 

538 fb logo ex[fb logo ex numj].logo = logo; 

539 fb logo ex[fb logo ex num].n =n; 

540 fb logo ex пит++; 

541) 


(14) 函数 也 prepare extra logos0 的 功能 是 计算 height 和 fb logo ex num 的 值 ， 其 中 height 是 logo 和 有 
效 extend logo 的 高 度 和 ， 而 fb log ex num 是 有 效 extend logo 的 最 大 索引 。 函 数 fb prepare extra logos0 的 


具体 实现 代码 如 下 所 示 。 
543 static int fb_prepare_extra_logos(struct fb info *info, unsigned int height, 
544 unsigned int yres) 
545( 
546 unsigned int i; 
547 
548 /* FIXME: logo ex supports only truecolor fb. */ 
549 if (info->fix.visual I- FB VISUAL TRUECOLOR) 
550 fb logo ex num = 0; 
551 
552 for (i = 0;i«fb logo ex num; i++) { 
553 if(fb logo ex[i].logo-^type != fb_logo.logo->type) { 
554 fb_logo_ex{i].logo = NULL; 
555 continue; 
556 } 
557 height += fb_logo_ex[i].logo->height; 
558 if (height > yres) { 
559 height -= fb logo ex[i].logo-^height; 
560 fb logo ex пит = i; 
561 break; 
562 ) 
563 ) 
564 return height; 
565) 


(15) 函数 fo show extra logos0 的 功能 是 显示 保存 在 fb. logo ex 中 的 extend logo, ЖЧ 


个 extend logo 要 在 屏幕 显示 的 位 置 。 函 数 fb show extra logos0 的 具体 实现 代码 如 下 所 示 。 
567 static int fo_show_extra_logos(struct fb info *info, int y, int rotate) 
568( 
569 unsigned int i; 
570 
571 for (i = 0; i «fb logo ex num; i++) 
572 у *-fb show logo line(info, rotate, 
573 fb logo ex[i].logo, у, fb logo ex[i].n); 
574 
575 return y; 
576) 


PEM y 表示 这 


(16) 函数 fb prepare logo0 的 功能 是 根据 fo info 获取 颜色 depth， 并 根据 depth 获取 合适 的 logo， 通 
i fb find logo 根据 depth 找到 适合 的 logo, 最 后 根据 获得 的 logo 类 型 计算 logo 的 depth. pf Al fb. prepare logo() 


的 具体 实现 代码 如 下 所 示 。 
595 intfb prepare logo(struct fb info *info, int rotate) 
596 ( 


e. 


597 
598 
599 
600 
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602 
603 
604 
605 
606 
607 
608 
609 
610 
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612 
613 
614 
615 
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624 
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626 
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637 
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644 
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646 
647 
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int depth = fb get color depth(&info-»var, &info->fix); 
unsigned int yres; 


memset(&fb logo, 0, sizeof(struct logo data)); 


if (info->flags & FBINFO MISC TILEBLITTING || 
info->flags & FBINFO MODULE) 
return 0; 


if (info->fix.visual == FB. VISUAL DIRECTCOLOR) { 
depth = info->var.blue.length; 
if (info->var.red.length < depth) 
depth = info->var.red.length; 
if (info->var.green.length « depth) 
depth = info->var.green.length; 


} 


if (info->fix.visual == FB_VISUAL_STATIC_PSEUDOCOLOR && depth > 4) { 
/* assume console colormap */ 
depth = 4; 

} 


/* Return if no suitable logo was found */ 
fb_logo.logo = fb_find_logo(depth); 


if (1 logo.logo) { 
return 0; 


} 


if (rotate == FB ROTATE UR || rotate == FB ROTATE UD) 
yres = info->var.yres; 

else 
yres = info->var.xres; 


if (fb_logo.logo->height > yres) ( 
fb logo.logo = NULL; 
return 0; 


) 


/* What depth we asked for might be different from what we get */ 
if (fb. logo.logo-»type == LINUX LOGO CLUT224) 
fb logo.depth = 8; 
else if (fb logo.logo-^*type == LINUX LOGO VGA16) 
fb logo.depth = 4; 
else 
fb logo.depth = 1; 


if (fb logo.depth > 4 && depth > 4) ( 
switch (info->fix.visual) ( 
case FB VISUAL TRUECOLOR: 


=s 
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648 fb_logo.needs_truepalette = 1; 
649 break; 

650 case FB_VISUAL_DIRECTCOLOR: 

651 fb_logo.needs_directpalette = 1; 
652 fb_logo.needs_cmapreset = 1; 
653 break; 

654 case FB_VISUAL_PSEUDOCOLOR: 
655 fb_logo.needs_cmapreset = 1; 
656 break; 

657 } 

658 } 

659 

660 return fb prepare extra logos(info, fb. logo.logo-^height, yres); 
661) 


(17) 函数 fb_show_logo0 的 功能 在 显示 logo 后 通过 fo. show logo line 返回 logo 占用 的 vertical height 
(垂直 高 度 ), 然 后 在 logo 下 显示 extra logo, 此 处 传 入 的 参数 y 就 是 logo 的 height( i; S£). ERA fb. show. logo() 


的 具体 实现 代码 如 下 所 示 。 
663 int fb_show_logo(struct fb info “info, int rotate) 
664 { 
665 int y; 
666 
667 y = fb_show_logo_line(info, rotate, fb_logo.logo, 0, 
668 num_online_cpus()); 
669 y = fb_show_extra_logos(info, y, rotate); 
670 
671 return y; 
672} 


(18) 函数 fb_read0 的 功能 是 读 取 设备 文件 中 的 一 段 数据 。 对 于 FrameBuffer 驱动 系统 来 说 ， 这 些 被 读 
取 数 据 保存 在 虚拟 地 址 info->screen_base 中 。info->screen_base 是 framebuffer mem 的 虚拟 地 址 ，info->fix. 
smem start 是 framebuffer mem 的 物理 地 址 , 通常 驱动 访问 的 是 info->screen_base。 函 数 fbp read0 的 具体 实现 
代码 如 下 所 示 。 
745 static ssize_t 
746 fb_read(struct file "file, char — user “buf, size_t count, loff_t *ppos) 


747 { 

748 unsigned long р = *рроѕ; 

749 struct fb_info *info = file_fb_info(file); 

750 u8 *buffer, “dst; 

751 u8  iomem “src; 

752 int c, cnt = 0, err = 0; 

753 unsigned long total_size; 

754 

755 if (linfo || ! info->screen_base) 

756 return -ENODEV; 

757 

758 if (info->state != FBINFO_STATE_RUNNING) 
759 return -EPERM; 

760 

761 if (info->fbops->fb_read) 

762 return info->fbops->fb_read(info, buf, count, ppos); 


763 
764 
765 
766 
767 
768 
769 
770 
771 
772 
773 
774 
775 
776 
777 
778 
779 
780 
781 
782 
783 
784 
785 
786 
787 
788 
789 
790 
791 
792 
793 
794 
795 
796 
797 
798 
799 
800 
801 
802 
803 
804 
805 
806 
807 


808 } 


total_size = info->screen_size; 


if (total_size == 0) 
total size = info->fix.smem_len; 


if (p >= total_size) 
return 0; 


if (count >= total_size) 
count = total_size; 


if (count + p > total_size) 
count = total size - p; 


buffer = kmalloc((count > PAGE SIZE) ? PAGE SIZE : count, 
GFP. KERNEL); 
if (Ibuffer) 
return -ENOMEM; 


src = (и8  iomem *) (info-^screen base + p); 


if (info->fbops->fb_sync) 
info->fbops->fb_sync(info); 


while (count) { 
с =(count > PAGE SIZE) ? PAGE SIZE : count; 
dst - buffer; 
fb memopy fromfb(dst, src, с); 
dst += c; 
SIC += C; 


if (сору to user(buf, buffer, c)) ( 
err = -EFAULT; 
break; 

} 

*ppos += c; 

buf += c; 

cnt += c; 

count -= c; 


} 
kfree(buffer); 


return (err) ? err : cnt; 
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在 上 述 代码 中 ， 通 过 fb readl 和 fb readb 来 读 取 info->screen_base 的 内 容 ， 并 复制 到 参数 buf 中 。 
(19) 函数 fb_pan_display0 是 FBIOPAN DISPLAY 的 实现 ， 功 能 是 


883fb_pan_display(struct fb info *info, struct fb var screeninfo *var) 


通过 参数 var 的 xoffset 和 yoffset 
实现 屏幕 内 容 的 平滑 移动 。 函 数 fb pan_display0 的 具体 实现 代码 如 下 所 示 。 
882 int 


89) 
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884 { 

885 struct fb_fix_screeninfo *fix = &info->fix; 

886 unsigned int yres = info->var.yres; 

887 int err = 0; 

888 

889 if (var->yoffset > 0) { 

890 if (var->vmode & FB_VMODE_YWRAP) { 

891 if (!fix->ywrapstep || (var->yoffset % fix->ywrapstep)) 
892 err = -EINVAL; 

893 else 

894 yres = 0; 

895 } else if (!fix->ypanstep || (var->yoffset % fix->ypanstep)) 
896 err = -EINVAL; 

897 } 

898 

899 if (var->xoffset > 0 && (!fix->xpanstep || 

900 (var->xoffset % fix->xpanstep))) 
901 err = -EINVAL; 

902 

903 if (err || !info->fbops->fb_pan_ display || 

904 var->yoffset > info->var.yres_virtual - yres || 

905 var->xoffset > info->var.xres_virtual - info->var.xres) 
906 return -EINVAL; 

907 

908 if ((err = info->fbops->fb_pan_display(var, info))) 

909 return err; 

910 info->var.xoffset = var->xoffset; 

911 info->var.yoffset = var->yoffset; 

912 if (var->vmode & FB VMODE YWRAP) 

913 info->var.vmode |= FB_VMODE_YWRAP; 

914 else 

915 info->var.vmode &= ~FB_VMODE_YWRAP; 
916 return 0; 

917} 


918 EXPORT_SYMBOL(fb_pan_display); 

(20) 函数 fo set_var0 的 功能 是 实 
名 称 也 不 一 样 ， 但 是 基本 上 的 功能 都 是 完成 对 模式 和 可 变 参数 的 控制 。 函 数 他 _set_var0 的 具体 实现 代码 如 
下 所 示 。 


942 int 


现 显示 模式 和 可 变 参数 的 设置 。 此 函数 在 不 同 的 显示 驱动 中 的 具体 


943 fb_set_var(struct fb_info *info, struct fb. var screeninfo *var) 


944 ( 
945 
946 
947 
948 
949 
950 
951 


952 
953 


int flags = info->flags; 
int ret = 0; 


if (var->activate 8 FB ACTIVATE INV МОРЕ) { 
struct fb videomode mode1, mode2; 


/| 转换 var 和 当前 fb info-^var 到 viewmode， 如 果 @var 对 应 的 viewmode 不 是 当前 正在 使 用 的 
viewmode， 那 么 调用 notifier() 函 数 ， 并 从 info->modelist 中 删除 所 有 匹配 的 viewmode 
fb_var_to_videomode(&mode1, var); 

fb var to videomode(&mode2, &info->var); 


954 
955 
956 
957 
958 
959 
960 
961 
962 
963 
964 
965 
966 
967 
968 
969 
970 
971 
972 
973 
974 
975 
976 
977 
978 
979 
980 
981 
982 
983 
984 
985 
986 
987 
988 
989 
990 
991 
992 
993 
994 
995 
996 
997 
998 
999 
1000 


1001 
1002 
1003 
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/* make sure we don't delete the videomode of current var */ 
ret -fb mode is equal(&mode1, &mode2); 


if (Iret) { 
struct fb. event event; 


event.info = info; 

event.data = &mode1; 

ret = fb_notifier_call_chain(FB_EVENT_MODE_DELETE, &event); 
} 


if (Iret) 
fb_delete_videomode(&mode1, &info->modelist); 


ret = (ret) ? -EINVAL : 0; 
goto done; 


} 

// 如 果 var->active Æ FB. ACTIVE NOW, 那么 激活 给 定 的 @var 

if ((var->activate & FB_ACTIVATE_FORCE) || 
memcmp(&info->var, var, sizeof(struct fb var screeninfo))) { 


u32 activate = var->activate; 


/* When using FOURCC mode, make sure the red, green, blue and 
* transp fields are set to 0. 
5] 
if ((info->fix.capabilities & FB_CAP_FOURCC) && 
var->grayscale > 1) { 


if (var->red.offset || var->green.offset || 
var->blue.offset || var->transp.offset || 
var->red.length || var->green.length lI 
var->blue.length || var->transp.length | 


var->red.msb_right || var->green.msb_ right || 
var->blue.msb_right || var->transp.msb_right) 
return -EINVAL; 


} 


if (linfo->fbops->fb_check_var) { 
*var = info-»var; 
goto done; 


} 
ret = info->fbops->fb_check_var(var, info); 
if (ret) 


goto done; 


if ((var->activate & FB_ACTIVATE_MASK) == FB_ACTIVATE_NOW) { 
structfb var screeninfo old var; 
struct fb. videomode mode; 
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1004 

1005 if (info->fbops->fb_get_caps) { 

1006 геї = fo_check_caps(info, var, activate); 

1007 

1008 if (ret) 

1009 goto done; 

1010 } 

1011 /设置 info->var A@var, 并 且 调用 fb_set_par() 函 数 设置 新 的 framebuffer 参数 ， 改 变 操作 模式 
1012 old_var = info->var; 


1013 info->var = *var; 

1014 

1015 if (info->fbops->fb_set_par) { 

1016 ret = info->fbops->fb_set_par(info); 

1017 

1018 if (ret) ( 

1019 info->var = old var; 

1020 printk(KERN_WARNING "detected " 
1021 "fb set par error, " 

1022 "error code: %d\n", ret); 
1023 goto done; 

1024 } 

1025 } 

1026 /在 设置 新 的 framebuffer 后 需要 调用 fb_pan_display() 函 数 来 更 新 pan display, 
fb_pan_display() 函 数 需要 特定 的 ffamebuffer 实现 

1027 fb pan display(info, &info->var); 

1028 fb set cmap(&info-»cmap, info); 

1029 /把 var 对 应 的 videomode 加 入 到 modelist 中 

1030 fb_var_to_videomode(&mode, &info->var); 

1031 

1032 if (info->modelist.prev && info->modelist.next && 

1033 {list_empty(&info->modelist)) 

1034 ret-fb add videomode(&mode, &info->modelist); 
1035 IRE — 827-3 framebuffer 事件 

1036 if (Iret && (flags & FBINFO MISC USEREVENT)) ( 
1037 struct fb event event; 

1038 int evnt = (activate & FB ACTIVATE ALL) ? 
1039 FB EVENT MODE CHANGE ALL: 
1040 FB EVENT MODE CHANGE; 
1041 

1042 info->flags &= -FBINFO MISC USEREVENT; 
1043 event.info = info; 

1044 event.data = &mode; 

1045 fb notifier call chain(evnt, &event); 

1046 ) 

1047 ) 

1048 ) 

1049 

1050 done: 

1051 return ret; 

1052) 


1053 EXPORT. SYMBOL (fb set var); 
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(21) 函数 fb_blank0 的 功能 是 根据 参数 blank 指定 blank 的 类 型 ， 并 重新 点 亮 display 显示 。blank 的 类 
型 有 POWERDOWN. NORMAL. HSYNC SUSPEND. VSYNC SUSPEND, ， 调 用 顺序 是 info->fbops-> 
fb blank. Af fb blankO 的 具体 实现 代码 如 下 所 示 。 

1054 int 
1055 fb_blank (struct fb_info *info, int blank) 
1056 { 
1057 struct fb_event event; 
1058 int ret = -EINVAL, early_ret; 
1059 
1060 if (blank > FB BLANK POWERDOWN) 
1061 blank = FB BLANK POWERDOWN; 
1062 
1063 event.info = info; 
1064 event.data = &blank; 
1065 
1066 early ret = fb notifier call chain(FB EARLY EVENT. BLANK, &event); 
1067 
1068 if (info-^fbops-^fb blank) 
1069 ret = info->fbops->fb_blank(blank, info); 
1070 
1071 if (!ret) 
1072 fb notifier call chain(FB EVENT. BLANK, &event); 
1073 else ( 
1074 lie 
1075 * if fo_blank is failed then revert effects of 
1076 * the early blank event. 
1077 У) 
1078 if (learly ret) 
1079 fb notifier call chain(FB R EARLY EVENT. BLANK, &event); 
1080 } 
1081 
1082 return ret; 
1083 } 
1084 EXPORT. SYMBOL(fb blank); 
(22) 函数 do fo ioctlO 的 功能 是 根据 case 语句 执行 对 应 的 ioctl 处 理 函 数 ， 具 体 实现 代码 如 下 所 示 。 
1086 static long do fb ioctl(struct fb info “info, unsigned int cmd, 


1087 unsigned long arg) 
1088{ 

1089 struct fb_ops “fb; 

1090 structfb var screeninfo var; 

1091 structfb fix screeninfo fix; 

1092 struct fb. con2fbmap con2fb; 

1093 struct fb cmap cmap from; 

1094 struct fb стар user стар; 

1095 structfb event event; 

1096 void __user *argp = (void — user *)arg; 
1097 long ret = 0; 

1098 

1099 Switch (cmd) ( 

1100 case FBIOGET VSCREENINFO: 
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1101 
1102 
1103 
1104 
1105 
1106 
1107 
1108 
1109 
1110 
1111 
1112 
1113 
1114 
1115 
1116 
1117 
1118 
1119 
1120 
1121 
1122 
1123 
1124 
1125 
1126 
1127 
1128 
1129 
1130 
1131 
1132 
1133 
1134 
1135 
1136 
1137 
1138 
1139 
1140 
1141 
1142 
1143 
1144 
1145 
1146 
1147 
1148 
1149 
1150 
1151 


if (llock fb infolinfo)) 
return -ENODEV; 

var = info-»var; 

unlock fb info(info); 


ret = copy to user(argp, &var, sizeof(var)) ? -EFAULT : 0; 
break; 
case FBIOPUT VSCREENINFO: 

if (copy from user(&var, argp, sizeof(var))) 
return -EFAULT; 

if (lock fb info(info)) 
return -ENODEV; 

console lock(); 

info->flags |= FBINFO MISC USEREVENT; 

ret = fb set var(info, &var); 

info->flags &- -FBINFO MISC USEREVENT; 

console unlock(); 

unlock fb info(info); 

if (lret && copy to user(argp, &var, sizeof(var))) 
ret = -EFAULT; 

break; 

case FBIOGET FSCREENINFO: 

if ("lock fb info(info)) 
return -ENODEV; 

fix = info->fix; 

unlock_fb_info(info); 


ret = copy_to_user(argp, &fix, sizeof(fix)) ? -EFAULT : 0; 
break; 
case FBIOPUTCMAP: 
if (copy_from_user(&cmap, argp, sizeof(cmap))) 
return -EFAULT; 
геї = fb_set_user_cmap(&cmap, info); 
break; 
case FBIOGETCMAP: 
if (copy_from_user(&cmap, argp, sizeof(cmap))) 
return -EFAULT; 
if (!lock_fb_info(info)) 
return -ENODEV; 
cmap_from = info->cmap; 
unlock_fb_info(info); 
ret = fb_cmap_to_user(&cmap_from, &cmap); 
break; 
case FBIOPAN_DISPLAY: 
if (copy from user(&var, агар, sizeof(var))) 
return -EFAULT; 
if (llock fb info(info)) 
return -ENODEV; 
console lock(); 
ret -fb pan display(info, &var); 
console unlock(); 


1152 
1153 
1154 
1155 
1156 
1157 
1158 
1159 
1160 
1161 
1162 
1163 
1164 
1165 
1166 
1167 
1168 
1169 
1170 
1171 
1172 
1173 
1174 
1175 
1176 
1177 
1178 
1179 
1180 
1181 
1182 
1183 
1184 
1185 
1186 
1187 
1188 
1189 
1190 
1191 
1192 
1193 
1194 
1195 
1196 
1197 
1198 
1199 
1200 
1201 
1202 
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unlock fb info(info); 
if (ret == 0 && copy to user(argp, &var, sizeof(var))) 
return -EFAULT; 
break; 
case FBIO CURSOR: 
ret = -EINVAL; 
break; 
case FBIOGET CON2FBMAP: 
if (copy from user(&con2fb, агар, sizeof(con2fb))) 
return -EFAULT; 
if (con2fb.console < 1 || con2fb.console > MAX NR CONSOLES) 
return -EINVAL; 
con2fb.framebuffer = -1; 
event.data = &con2fb; 
if (!lock_fb_info(info)) 
return -ENODEV; 
event.info = info; 
fb_notifier_call_chain(FB_EVENT_GET_CONSOLE_MAP, &event); 
unlock_fb_info(info); 
ret = copy to user(argp, &con2fb, sizeof(con2fb)) ? -EFAULT : 0; 
break; 
case FBIOPUT CON2FBMAP: 
if (copy from user(&con?2fb, argp, sizeof(con2fb))) 
return -EFAULT; 
if (con2fb.console < 1 || con2fb.console > MAX NR. CONSOLES) 
return -EINVAL; 
if (con2fb.framebuffer < 0 || con2fb.framebuffer >= FB MAX) 
return -EINVAL; 
if (Iregistered fb[con2fb.framebuffer]) 
request module("fb9?6d", con2fb.framebuffer); 
if (Iregistered fb[con2fb.framebuffer]) { 
ret = -EINVAL; 
break; 
} 
event.data = &con2fb; 
if (!lock_fb_info(info)) 
return -ENODEV; 
console_lock(); 
event.info = info; 
ret = fb_notifier_call_chain(FB_EVENT_SET_CONSOLE_MAP, &event); 
console_unlock(); 
unlock_fb_info(info); 
break; 
case FBIOBLANK: 
if (!lock_fb_info(info)) 
return -ENODEV; 
console_lock(); 
info->flags |= FBINFO_MISC_USEREVENT; 
ret = fb_blank(info, arg); 
info->flags &= ~FBINFO_MISC_USEREVENT; 
console_unlock(); 
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1203 unlock fb info(info); 

1204 break; 

1205 default: 

1206 if (!lock_fb_info(info)) 

1207 return -ENODEV; 

1208 fb = info->fbops; 

1209 if (fb-»fb ioctl) 

1210 ret = fb->fb_ioctl(info, cmd, arg); 

1211 else 

1212 ret = -ENOTTY; 

1213 unlock_fb_info(info); 

1214 } 

1215 return ret; 

1216} 

(23) 函数 二 _mmap0) 的 功能 是 将 FrameBuffer 的 物理 内 存 映射 到 进程 的 虚拟 地 址 空间 中 ， 具 体 实现 代 

码 如 下 所 示 。 

1383 fb_mmap(struct file *file, struct vm area struct * vma) 

1384 { 

1385 struct fb_info *info = file_fb_info(file); 

1386 struct fb_ops “fb; 

1387 unsigned long mmio_pgoff; 

1388 unsigned long start; 

1389 u32 len; 

1390 

1391 if (linfo) 

1392 return -ENODEV; 

1393 fb = info->fbops; 

1394 if (Ifb) 

1395 return -ENODEV; 

1396 mutex lock(&info-»mm lock); 

1397 if (fb->fb_mmap) { 

1398 int res; 

1399 res = fb->fb_mmap(info, ута); 

1400 mutex_unlock(&info->mm_lock); 

1401 return res; 

1402 } 

1403 

1404 Lig 

1405 * Ugh. This can be either the frame buffer mapping, or 

1406 * if pgoff points past it, the mmio mapping 

1407 ^I 

1408 start = info-»fix.smem start; 

1409 len = info-»fix.smem len; 

1410 mmio_pgoff = PAGE ALIGN((start & ~PAGE_MASK) + len) >> РАСЕ SHIFT; 

1411 if (vma->vm_pgoff >= mmio pgoff) { 

1412 if (info->var.accel_flags) { 

1413 mutex_unlock(&info->mm_lock); 

1414 return -EINVAL; 

1415 } 

1416 
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1417 vma->vm_pgoff -= mmio_pgoff; 
1418 start = info->fix.mmio_start; 

1419 len = info->fix.mmio_len; 

1420 } 

1421 mutex_unlock(&info->mm_lock); 

1422 

1423 vma-»vm page prot- vm_get_page_prot(vma->vm_flags); 
1424 fb pgprotect(file, vma, start); 

1425 

1426 return vm iomap memory(vma, start, len); 
1427} 


(24) 函数 do_register_framebuffer0 的 功能 是 为 FrameBuffer 驱动 提供 注册 一 个 FrameBuffer 设备 的 接 
O, 通过 此 函数 会 把 参数 fb info 添加 到 registered fb H. 函数 do register framebuffer0) 的 具体 实现 代码 如 下 
所 示 。 
1599 static int do_register_framebuffer(struct fb info *fb info) 


1600 ( 

1601 int i; 

1602 struct fb. event event; 

1603 struct fb videomode mode; 

1604 

1605 if (fb check foreignness(fb info)) 

1606 return -ENOSYS; 

1607 

1608 do remove conflicting framebuffers(fb info-»apertures, fb info-»fix.id, 
1609 fb is primary device(fb info)); 
1610 

1611 if (num registered fb == FB MAX) 

1612 return -ENXIO; 

1613 

1614 num registered fb; 

1615 for (i = 0 ; i < FB_MAX; i++) 

1616 if (Iregistered fb[i]) 

1617 break; 

1618 fb_info->node = i; 

1619 atomic_set(&fb_info->count, 1); 

1620 mutex_init(&fb_info->lock); 

1621 mutex_init(&fb_info->mm_lock); 

1622 /为 FrameBuffer 设备 创建 class device name 

1623 fb_info->dev = device_create(fb_class, fb_info->device, 

1624 MKDEV(FB MAJOR, i), NULL, "fb%d", i); 
1625 if (IS_ERR(fb_info->dev)) ( 

1626 /* Not fatal */ 

1627 printk(KERN_WARNING "Unable to create device for framebuffer %d; errno = %ld\n", i, 
PTR ERR(fb info-»dev)); 

1628 fb_info->dev = NULL; 

1629 }else 

1630 II fb init device 创建 FrameBuffer 的 attr 文件 

1631 fb_init_device(fb_info); 

1632 if (fb_info->pixmap.addr == NULL) { 

1633 fb_info->pixmap.addr = kmalloc(FBPIXMAPSIZE, GFP. KERNEL); 
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1634 if (fb_info->pixmap.addr) { 

1635 fo_info->pixmap.size = FBPIXMAPSIZE; 
1636 fb_info->pixmap.buf_align = 1; 

1637 fb_info->pixmap.scan_align = 1; 

1638 fb_info->pixmap.access_align = 32; 

1639 fb_info->pixmap.flags = FB_PIXMAP_DEFAULT; 
1640 } 

1641 } 

1642 fb_info->pixmap.offset = 0; 

1643 

1644 if (!fo_info->pixmap.blit_x) 

1645 fb_info->pixmap.blit_x = ~(u32)0; 

1646 

1647 if (!f_info->pixmap.blit_y) 

1648 fb_info->pixmap.blit_y = ~(u32)0; 

1649 

1650 if (!f_info->modelist.prev || !fo_info->modelist.next) 

1651 INIT_LIST_HEAD(&fb_info->modelist); 

1652 

1653 if(fb info-^skip vt switch) 

1654 pm vt switch required(fb info-»dev, false); 

1655 else 

1656 pm vt switch required(fb info-»dev, true); 

1657 /转换 fb_info->var 为 videomode， 然 后 把 videomode 加 入 到 modelist 中 
1658 fb_var_to_videomode(&mode, &fb_info->var); 

1659 fb add videomode(&mode, &fb_info->modelist); 

1660 registered fb[i]- fb info; — //&fb info 添加 到 registered fb 数组 中 
1661 

1662 event.info = fb info; 

1663 if (Поск fb info(fb info)) 

1664 return -ENODEV; 

1665 console lock(); 

1666 fb notifier call chain(FB EVENT FB REGISTERED, &event); 
1667 console unlock(); 

1668 unlock fb info(fb info); 

1669 return 0; 

1670) 


(25) 函数 do unregister framebuffer()/ FK до register framebuffer0 的 反 操作 过 程 ， 功 能 是 为 FrameBuffer 
驱动 提供 注销 一 个 FrameBuffer 设备 的 接口 。 函 数 do unregister framebuffer0 的 具体 实现 代码 如 下 所 示 。 
1672 static int do unregister framebuffer(struct fb info *fb_info) 


1673( 

1674 structfb event event; 

1675 int i, ret = 0; 

1676 

1677 i = fb_info->node; 

1678 if (i < 0 || i >= FB MAX || registered fb[i] != fb info) 
1679 return -EINVAL; 

1680 

1681 if (Поск fb info(fb info) 

1682 return -ENODEV; 


@ 


1683 
1684 
1685 
1686 
1687 
1688 
1689 
1690 
1691 
1692 
1693 
1694 
1695 
1696 
1697 
1698 
1699 
1700 
1701 
1702 
1703 
1704 
1705 
1706 
1707 
1708 
1709 


1710} 
(26) 函数 fb_new_modelist0 的 功能 是 逐一 测试 info->modelist 中 的 每 一 个 mode， 从 modelist 中 删除 无 


# 18% LCD 显示 驱动 


console lock(); 

event.info = fb_info; 

геї -fb notifier call chain(FB EVENT FB UNBIND, &event); 
console unlock(); 

unlock fb info(fb info); 


if (ret) 
return -EINVAL; 


pm vt switch unregister(fb info-»dev); 


unlink framebuffer(fb info); 
if (fb info-»pixmap.addr && 
(fb _info->pixmap flags & FB PIXMAP. DEFAULT)) 
kfree(fb_info->pixmap.addr); 
fb_destroy_modelist(&fb_info->modelist); 
registered fb[i] = NULL; 
num_registered_fb--; 
fb cleanup device(fb info); 
event.info = fb info; 
console lock(); 


fb notifier call chain(FB EVENT FB UNREGISTERED, &event); 


console unlock(); 


/* this may free fb info */ 
put fb info(fb info); 
return 0; 


效 的 mode 节点 。 函 数 二 _new_modelist0 的 具体 实现 代码 如 下 所 示 。 
1854 int fo_new_modelist(struct fb_info *info) 


1855{ 


1856 
1857 
1858 
1859 
1860 
1861 
1862 
1863 
1864 
1865 
1866 
1867 
1868 
1869 
1870 
1871 
1872 
1873 
1874 


struct fb_event event; 

struct fb_var_screeninfo var = info->var; 
struct list_head “pos, *п; 

struct fb_modelist *modelist; 

struct fb_videomode *m, mode; 

int err = 1; 


list_for_each_safe(pos, n, &info->modelist) { 
modelist = list_entry(pos, struct fb_modelist, list); 
m = &modelist->mode; 
fb_videomode_to_var(&var, m); 
var.activate = FB_ACTIVATE_TEST; 
err = fb_set_var(info, &var); 
fb_var_to_videomode(&mode, &var); 
if (err || !fo_mode_is_equal(m, &mode)) { 
list_del(pos); 
kfree(pos); 


— 
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1875 

1876 ег = 1; 

1877 

1878 if (list_empty(&info->modelist)) { 

1879 event.info = info; 

1880 err = fb_notifier_call_chain(FB_EVENT_NEW_MODELIST, &event); 

1881 } 

1882 

1883 return err; 

1884 } 

(27) 函数 他 _get_options0 的 功能 是 从 Linux 内 核 的 参数 cmd 中 提取 和 FrameBuffer 相关 的 选项 ， 具 体 

实现 代码 如 下 所 示 。 

1898 int fo_get_options(const char *name, char **option) 

1899 { 

1900 char *opt, *options = NULL; 

1901 int retval = 0; 

1902 int name len = strlen(name), i; 

1903 

1904 if (name len && ofonly && strncmp(name, "offb", 4)) 

1905 retval = 1; 

1906 

1907 if (name len && !retval) ( 

1908 for (i = 0; i < ЕВ MAX; i++) { 

1909 if (video options[i] == NULL) 

1910 continue; 

1911 if (Ivideo options[i][0]) 

1912 continue; 

1913 opt = video options[i]; 

1914 if (Istrncmp(name, opt, name len) && 

1915 opt[name len] == ':') 

1916 options = opt + name len + 1; 

1917 } 

1918 } 

1919 if (options && !strncmp(options, "off", 3)) 

1920 retval = 1; 

1921 

1922 if (option) 

1923 *option = options; 

1924 

1925 return retval; 

1926 } 

1927 EXPORT_SYMBOL(fb_get_options); 


到 此 为 止 ，Android 系统 中 显示 驱动 FrameBuffer 内 核 层 的 实现 源码 分 析 完 毕 。 


183 ”硬件 抽象 层 详解 


在 Eclair 及 其 后 面 版 本 中 ，Gralloc 模块 是 显示 部 分 的 硬件 抽象 层 。 因 为 Gralloc 模块 是 灵活 多 变 的 ， 所 
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以 移植 方式 也 多 种 多 样 ， 具 体 来 说 有 如 下 两 种 情况 。 

(1) 如 果 继 续 使 用 Android 中 已 经 实现 的 Gralloc 模块 , 就 可 以 继续 使 用 标准 的 FrameBuffer 驱动 程序 ， 
此 时 只 需要 移植 FrameBuffer 的 内 容 即 可 。 

(2) 如 果 想 自己 实现 特定 的 Gralloc 模块 ， 则 此 模块 就 是 当前 系统 的 显示 设备 和 Android 接口 ， 此 时 显 
示 设 备 可 以 是 各 种 类 型 的 驱动 程序 。 


SEB: 如 果 想 对 一 个 标准 的 FrameBuffer 驱动 程序 实现 优化 改动 , 需要 额外 增加 一 些 ioctl 命令 来 获取 额外 的 
控制 ， 例 如 可 以 通过 Android 的 pmem 驱动 程序 实现 获取 加 速效 果 。 


下 面 将 详细 分 析 Android 系统 中 显示 驱动 硬件 抽象 层 的 具体 实现 过 程 。 
18.3.1 Gralloc 模块 的 头 文件 


Gralloc 模块 的 头 文件 在 文件 hardware/libhardware/include/hardware/gralloc.h 中 定义 ， 接 下 来 将 详细 讲解 
此 文件 的 实现 流程 。 
(1) 定义 子 设备 和 模块 的 名 称 ， 对 应 代码 如 下 所 示 。 
#define GRALLOC HARDWARE MODULE 10 "gralloc" 
#define GRALLOC HARDWARE ЕВО "fb0" 
#define GRALLOC HARDWARE. GPUO "ариб" 
其 中 gralloc 是 硬件 模块 的 名 称 ，fb0 是 FrameBuffer 设备 ，gpu0 是 图 形 处 理 单元 设备 。 
(2) 通过 扩展 定义 gralloc_ module t 实现 Gralloc 硬件 模块 ， 对 应 代码 如 下 所 示 。 
typedef struct gralloc module t { 
struct hw_module_t common; 
int (*registerBuffer)(struct gralloc_module_t const* module, 
buffer handle t handle); 
int (*unregisterBuffer)(struct gralloc module t const* module, 
buffer handle t handle); 
int (*lock)(struct gralloc module t const module, 
buffer handle t handle, int usage, 
int l, int t, int w, int h, 
void** vaddr); 
int (*unlock)(struct gralloc module t const* module, 
buffer handle t handle); 
int (*perform)(struct gralloc module t const* module, 
int operation, ... ); 
void* reserved proc[7]; 
} gralloc module t; 
上 述 gralloc module t 是 此 头 文件 的 核心 ， 各 个 函数 指针 的 具体 说 明 如 下 所 示 。 
М registerBuffer: 在 alloc_device_t::alloc 前 调用 。 
М dock: 用 于 访问 特定 的 缓冲 区 ， 在 调用 此 接口 时 硬件 设备 需要 结束 泻 染 或 完成 同步 处 理 。 
回 unlock: 在 所 用 buffer 改变 之 后 被 调用 。 
М perform: 用 于 未 来 某 个 用 途 所 用 。 
(3) 定义 函数 gralloc_ open0， 用 于 打开 gralloc 的 接口 ， 此 函数 的 实现 代码 如 下 所 示 。 
static inline int gralloc_open(const struct hw_module_t* module, 
struct alloc_device_t** device) { 
return module->methods->open(module, 
GRALLOC HARDWARE. GPUO, (struct hw device t**)device); 
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(4) 定义 函数 framebuffer open0， 用 于 打开 FrameBuffer 的 接口 ， 此 函数 的 实现 代码 如 下 所 示 。 
static inline int framebuffer_open(const struct hw_module_t* module, 
struct framebuffer_device_t** device) { 
return module->methods->open(module, 
GRALLOC_HARDWARE_FBO, (struct hw_device_t*)device); 
} 
(5) 定义 函数 framebuffer open0， 用 于 关闭 FrameBuffer 的 接口 ， 此 函数 的 实现 代码 如 下 所 示 。 
static inline int framebuffer_close(struct framebuffer_device_t* device) { 
return device->common.close(&device->common); 
} 
(6) 定义 函数 gralloc close0， 用 于 关闭 gralloc 的 接口 ， 此 函数 的 实现 代码 如 下 所 示 。 
static inline int gralloc_close(struct alloc_device_t* device) { 
return device->common.close(&device->common); 
} 


(7) 设备 GRALLOC HARDWARE GPUO 对 应 的 设备 是 结构 体 alloc device t, if GRALLOC_ 


HARDWARE ЕВО 对 应 的 设备 是 结构 体 framebuffer device t， 这 两 个 结构 体 的 具体 定义 代码 如 下 所 示 。 


typedef struct alloc_device t{ 
struct hw_device_t common; 
int (*alloc)(struct alloc_device_t* dev, /以 宽 、 高 、 颜 色 格式 为 参数 来 分 配 
int w, int h, int format, int usage, 
buffer_handle_t* handle, int* stride); 
int (*free)(struct alloc_device_t* dev, 
buffer_handle_t handle); 


)alloc device t; 
typedef struct framebuffer device t { 


Struct hw device t common; 
constuint32 t flags; 


constuint32 t width; IR 
const uint32_t height; /高 
const int stride; IFTAR 
const int format; /颜色 格式 
const float харї; /以 方向 像素 密度 
const float ydpi; IN 方向 像素 密度 
const float fps; /频率 
const int minSwapinterval; 
const int maxSwapinterval; 
int reserved[8]; 
int (*setSwaplnterval)(struct framebuffer device t* window, 
int interval); 


int (*setUpdateRect)(struct framebuffer device t* window, 
int left, int top, int width, int height); 


int (*post)(struct framebuffer device t* dev, buffer handle t buffer); 
int (*compositionComplete)(struct framebuffer device t* dev); 
void* reserved proc[8]; 

} framebuffer device t; 
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18.3.2 ”硬件 帧 缓冲 区 


在 Android 系统 中 ，Gralloc 模块 由 
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gralloc module t #48, alloc device t 设备 和 framebuffer_device_t 


设备 3 个 结构 体 来 描述 , 里 面 的 函数 指针 具有 非常 重要 的 作用 。Gralloc 模块 是 由 UI 库 中 的 文件 frameworks/ 


base/include/ui/FramebufferNative Window.cpp 调用 的 。 


在 文件 FramebufferNativeWindow.cpp 中 定义 了 类 FramebufferNativeWindow， 此 类 继承 了 android native 
buffer t， 这 是 对 上 层 的 接口 ， 表 示 一 个 本 地 窗口 。 


文件 FramebufferNativeWindow.cpp 
所 示 。 


的 核心 是 构造 函数 FramebufferNativeWindow()， 具 体 实现 代码 如 下 


FramebufferNativeWindow::FramebufferNativeWindow():BASE(),foDev(0), grDev(0), mUpdateOnDemand(false){ 


hw_module_t const* module; 


if (nw_get_module(GRALLOC_HARDWARE_MODULE_ID, &module) == 0) { 


int stride; 
int err; 


err = framebuffer open(module, &fbDev); /打开 Framebuffer 设备 
ОСЕ _IF(err, "couldn't open framebuffer HAL (%s)", strerror(-err)); 
err = gralloc open(module, &grDev); /打开 gralloc 设备 
LOGE_IF(err, "couldn't open gralloc HAL (96s)", strerror(-err)); 

II bail out if we can't initialize the modules 


if (!foDev || 'grDev) 
return; 


mUpdateOnDemand = (foDev->setUpdateRect != 0); 


/初始 化 buffer FIFO 
mNumBuffers = 2; 
mNumFreeBuffers = 2; 


mBufferHead = mNumBuffers-1; 


// 初 始 化 连接 缓冲 区 
buffers[0] = new NativeBuffer( 


fbDev->width, foDev->height, foDev->format, GRALLOC USAGE HW FB); 
buffers[1] = new NativeBuffer( 


fbDev-»width, foDev- 
err = grDev->alloc(grDev, 


fbDev->width, foDev->height, fbDev-»format, 


->height, foDev->format, GRALLOC USAGE HW ЕВ); 


GRALLOC USAGE HW FB, &buffers[0]->handle, &buffers[0]->stride); 


LOGE_IF(err, "fb buffer 0 allo 

fbDev->width, foDev- 
/从 gralloc 设备 中 分 配 内 存 
err = grDev->alloc(grDev, 


cation failed w=%d, h=%d, err=%s", 
-»height, strerror(-err)); 


fbDev->width, foDev->height, foDev->format, 

GRALLOC USAGE HW ЕВ, &buffers[1]->handle, &buffers[1]->stride); 
LOGE_IF(err, "fb buffer 1 allocation failed w=%d, h=%d, err=%s", 

fbDev-»width, foDev->height, strerror(-err)); 
/从 Framebuffer 设备 中 获得 常量 
const_cast<uint32_t&>(android_native_window_t::flags) = foDev->flags; 
const_cast<float&>(android_native_window_t::xdpi) = foDev->xdpi; 
const_cast<float&>(android_native_window_t::ydpi) = foDev->ydpi; 
const cast«int&»(android native window t::minSwaplnterval) = 


fbDev->minSwapInterval. 
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const cast«int&»(android native window t::maxSwapinterval) = 
fbDev->maxSwapInterval; 
Зеіѕе { 
LOGE("Couldn't get gralloc module"); 


} 
// 赋 值 各 个 处 理 函 数 的 指针 
android native window t:setSwapilnterval = setSwapilnterval; 
android native window t:dequeueBuffer = dequeueBuffer; 
android native window t:lockBuffer = lockBuffer; 
android native window t:queueBuffer = queueBuffer; 
android native window t:query = query; 
android native window t:perform = perform; 
} 
在 函数 FramebufferNativeWindow0 中 使 用 了 双 显示 区 缓冲 方式 ， 具 体 初 始 化 过 程 如 图 18-2 所 示 。 


fomlloc 模 块 ЕУ 打开 设备 m Se зу ee 


分 配 内 存 


获取 设备 信息 


给 指针 赋值 


图 18-2 初始 化 流程 图 
图 18-2 所 示 流 程 的 具体 描述 如 下 。 
打开 Gralloc 模块 ， 然 后 打开 设备 framebuffer device t 和 alloc_device_t. 
从 设备 framebuffer device t 中 获取 显示 区 的 宽 、 高 、 颜 色 格 式 ， 构 建 NativeBuffer 结构 。 
从 设备 alloc_device_t 中 分 配 内 存 到 NativeBuffer 句柄 。 
获取 framebuffer device t 设备 中 的 其 他 信息 。 
分 别 给 指针 dequeueBuffer, lockBuffer, queueBuffer, query 和 perform 赋值 。 


18.3.3 ”显示 缓冲 区 的 分 配 


在 文件 frameworks/base/libs/ui/GraphicBufferAllocator.cpp "P, 通过 调用 Gralloc 模块 和 gralloc_module t 
模块 显示 缓冲 区 的 分 配 ， 此 文件 的 核心 代码 如 下 所 示 。 
status_t GraphicBufferAllocator::alloc(uint32_t w, uint32_t h, PixelFormat format, 
int usage, buffer_handle_t* handle, int32_t* stride) 


єна 


{ 
II make sure to not allocate a 0 x 0 buffer 
w = clamp(w); 
h = clamp(h); 


11 we have a h/w allocator and h/w buffer is requested 
status t err; 


e. 
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if (usage & GRALLOC_USAGE_HW_MASK) { 
err = mAllocDev->alloc(mAllocDev, w, h, format, usage, handle, stride); 
}else { 
err = sw_gralloc_handle_t::alloc(w, h, format, usage, handle, stride); 


} 


LOGW IF(err, "alloc(%u, %u, %d, 9608x, ...) failed %d (%s)", 
w, h, format, usage, err, strerror(-err)); 


if (err == МО ЕККОК) { 
Mutex::Autolock l(sLock); 
KeyedVector<buffer_handle_t, alloc_rec_t>& list(sAllocList); 
alloc_rec_t rec; 
rec.w = w; 
rec.h = h; 
rec.format = format; 
rec.usage = usage; 
rec.vaddr = 0; 
rec.size = h * stride[0] * bytesPerPixel(format); 
list.add(*handle, rec); 

}else { 
String8 s; 
dump(s); 
LOGD("%s", s.string()); 

) 


return err; 


) 
其 中 mAllocDev Jt alloc_device_t 设备 类 型 ， 当 调用 者 具有 GRALLOC USAGE HW MASK 标志 


时 ，alloe_device t 会 调用 分 配 一 个 内 存 ， 否 则 将 从 软件 中 分 配 一 个 内 存 。 
18.34 显示 缓冲 映射 


在 文件 frameworks/base/libs/ui/GraphicBufferMapper.cpp 中 通过 调用 Gralloc 模块 的 方式 显示 缓冲 的 映 
射 ， 并 在 里 面 注册 了 显示 的 缓冲 内 容 ， 使 用 完毕 后 可 以 注销 显示 的 缓冲 内 容 。 文 件 GraphicBufferMapper.cpp 
的 核心 代码 如 下 所 示 。 

/注册 显示 的 缓冲 内 容 

status_t GraphicBufferMapper::registerBuffer(buffer_handle_t handle) 


{ 


status_t err; 
if (sw_gralloc_handle_t::validate(handle) < 0) { 

err = mAllocMod->registerBuffer(mAllocMod, handle); 
}else { 

err = sw_gralloc_handle_t::registerBuffer((sw_gralloc_handle_t*)handle); 
} 
LOGW_IF(err, "registerBuffer(%p) failed %d (%5)", 

handle, err, strerror(-err)); 

return err; 
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// 注 销 显示 的 缓冲 内 容 
status t GraphicBufferMapper::unregisterBuffer(buffer_handle t handle) 
{ 
status_t err; 
if(sw gralloc handle t::validate(handle) < 0) { 
err = mAllocMod->unregisterBuffer(mAllocMod, handle); 
ү else ( 
err = sw gralloc handle t:unregisterBuffer((sw gralloc handle t*)handle); 
) 
LOGW_IF(err, "unregisterBuffer(?op) failed 96d (%s)", 
handle, err, strerror(-err)); 
return err; 
) 
// 锁 定 
status t GraphicBufferMapper::lock(buffer_handle_t handle, 
int usage, const Rect& bounds, void** vaddr) 


{ 
status_t err; 
if (Sw_gralloc_handle_t::validate(handle) < 0) { 
err = mAllocMod->lock(mAllocMod, handle, usage, 
bounds.left, bounds.top, bounds.width(), bounds.height(), 
vaddr); 
) else ( 
err = sw gralloc handle t:lock((sw gralloc handle t*)handle, usage, 
bounds.left, bounds.top, bounds.width(), bounds.height(), 
vaddr); 
LOGW_IF(err, "lock(...) failed 96d (%s)", err, strerror(-err)); 
return err; 
} 
IRR 
status_t GraphicBufferMapper::unlock(buffer_handle_t handle) 
{ 


status_t err; 
if (sw gralloc handle t::validate(handle) < 0) { 


err = mAllocMod->unlock(mAllocMod, handle); 
}else { 


err = sw_gralloc_handle_t::unlock((sw_gralloc_handle_t*)handle); 
LOGW_IF(err, "unlock(...) failed 96d (%s)", err, strerror(-err)); 
return err; 


} 


其 中 mAllocDev 是 一 个 alloc_device t 设备 类 型 , 根据 句柄 的 范围 可 以 从 Gralloc 模块 中 注册 Buffer, 也 
可 以 从 软件 中 注册 Buffer。 


18.3.5 分析 管 理 库 文件 LayerBuffer.cpp 


管理 库 SurfaceFlinger 中 也 调用 了 Gralloc 模块 ,调用 路 径 为 frameworks/base/libs/surfaceflinger/LayerBuffer.cpp « 
SurfaceFlinger 按 英文 翻译 过 来 就 是 Surface 投递 者 。 SurfaceFlinger 的 构成 并 不 复杂 , 复杂 的 是 它 的 客户 
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o SurfaceFlinger 的 主要 功能 如 下 。 


将 Layers (Surfaces) 内 容 刷 新 到 屏幕 上 。 

维持 Layer 的 Z-order 序列 ， 并 对 Layer 最 终 输 出 做 出 裁剪 计算 。 
响应 Client 要 求 ， 创 建 Layer 与 客户 端的 Surface 建立 连接 。 
接收 Client 要 求 ， 修 改 输出 大 小 、Alpha 等 Layer 属性 。 


SurfaceFlinger 的 基本 组 成 框架 如 图 18-3 所 示 。 
SurfaceFlinger 的 管理 对 象 如 下 。 


z 
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и 
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回 
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mClientsMap: 管理 客户 端 与 服务 ISurfaceComposer ee 
端的 连接 。 ahs 
ISurface、 IsurfaceComposer: AIDL к 

调用 接口 实例 。 и 
mLayerMap: 服务 端的 Surface 的 
管理 对 象 。 
mCurrentState.layersSortedByZ: 以 
Surface 的 Z-order 序 列 排列 的 Layer i 
数组 。 _ 共享 内 存 设备 | 
graphicPlane: 缓冲 区 输出 管理 。 

OpenGL ES: 图 形 计算 、 图 像 合 成 图 18-3 SurfaceFlinger 的 基本 组 成 框架 

等 图 形 库 。 

gralloc.xxx.so: 是 一 个 和 平台 相关 的 图 形 缓冲 区 管理 器 。 

pmem Device: 提供 共享 内 存 ， 在 这 里 只 是 在 gralloc.xxx.so 可 见 ， 在 上 层 被 gralloc.xxx.so 抽象 了 。 


Main Surface in OpenGL ES 


FrameBuffer Device on Linux 


在 文件 LayerBuffer.cpp 中 定义 一 个 Buffer 类 ， 并 为 其 定义 了 构造 函数 ， 构 造 函数 的 实现 代码 如 下 所 示 。 
LayerBuffer::Buffer::Buffer(const ISurface::BufferHeap& buffers, ssize_t offset) 


{ 


: mBufferHeap(buffers) 


NativeBuffer& src(mNativeBuffer); 
Src.crop.l = 0; 

Src.crop.t = 0; 

Src.crop.r 7 buffers.w; 

Src.crop.b = buffers.h; 

src.img.w = buffers.hor stride ?: buffers.w; 
src.img.h = buffers.ver stride ?: buffers.h; 
src.img.format = buffers.format; 
src.img.offset = offset; 

src.img.base = buffers.heap->base(); 
src.img.fd = buffers.heap-»heaplD(); 


) 
在 上 述 代 码 中 ， 调 用 了 gralloc module t 的 可 选 实现 的 函数 指针 perform， 如 果 在 当前 使 用 的 Gralloc 模 
块 中 实现 了 这 个 函数 指针 时 则 在 此 调用 函数 。 


184 Goldfish 中 的 FrameBuffer 驱动 程序 详解 


在 Android 模拟 器 中 ,使 用 的 驱动 程序 是 Goldfish 和 FrameBuffer 驱动 程序 , 使 用 的 硬件 抽象 层 是 Gralloc 
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模块 。Gralloc 模块 既 可 以 被 模拟 器 使 用 ， 也 可 以 给 实际 硬件 系统 使 用 。Goldfish 中 的 FrameBuffer 驱动 程序 
保存 在 文件 drivers/video/goldfishfb.c 中 ， 此 文件 的 主要 实现 代码 如 下 所 示 。 
// 验 证 函数 
static int goldfish_fb_check_var(struct fb_var_screeninfo “var, struct fb info *info) 
{ 
if((var->rotate & 1) != (info->var.rotate & 1)) { 
if((var->xres != info-»var.yres) || 
(var->yres != info->var.xres) || 
(var->xres_virtual != info->var-yres) || 
(var->yres_virtual > info->var.xres * 2) || 
(var->yres_virtual < info->var.xres )) { 
return -EINVAL; 


} 
} 
else { 
if((var->xres != info->var.xres) || 
(var->yres !- info->var.yres) || 
(var->xres_virtual != info->var.xres) || 
(var->yres_virtual > info->var.yres * 2) || 
(var->yres_virtual < info-»var.yres )) { 
return -EINVAL; 
} 
} 


if((var->xoffset != info->var.xoffset) || 
(var->bits_per_pixel != info->var.bits_per_pixel) || 
(var->grayscale != info->var.grayscale)) { 
return -EINVAL; 
} 


return 0; 


} 
// 驱 动 程序 的 初始 化 函数 
static int goldfish_fb_probe(struct platform_device *pdev) 
{ 
int ret; 
struct resource *r; 
struct goldfish fb *fb; 
size tframesize; 
uint32 t width, height; 
dma addr t fbpaddr; 


fb = kzalloc(sizeof(*fb), GFP KERNEL); 
if(fb == NULL) ( 

ret = -ENOMEM; 

goto err_fb_alloc_failed; 
} 
spin_lock_init(&fb->lock); 
init_waitqueue_head(&fb->wait); 
platform set drvdata(pdev, fb); 


r = platform get resource(pdev, IORESOURCE MEM, 0); 
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ifr == NULL) ( 
ret = -ENODEV; 
goto err no io base; 

} 

fb->reg_base = IO_ADDRESST(r->start - IO START); 


fb->irq = platform get irq(pdev, 0); 
if(fb-»irq < 0) ( 

ret = -ENODEV; 

goto err no irq; 


) 


width = readl(fb-»reg base + FB GET WIDTH); 
height = readl(fb-»reg base + FB GET HEIGHT); 


fb->fb.fbops = &goldfish_fb_ops; 

fb-»fb.flags = FBINFO FLAG DEFAULT; 

fb-^fb.pseudo palette = fb->cmap; 

IIstrncpy(fb-»fb.fix.id, clcd name, sizeof(fb-»fb.fix.id)); 

fb->fb.fix type = FB_TYPE_PACKED_PIXELS; 

fb-»fb.fix.visual = FB_VISUAL_TRUECOLOR; 

fb->fb.fix.line_length = width * 2; //RGB565 每 个 像素 占用 16 位 ， 两 个 字 节 
fb->fb.fix.accel = FB ACCEL NONE; 

fb->fb.fix.ypanstep = 1; 


fb-»fb.var.xres = Width;// 实 际 显示 区 域 

fb->fb.var.yres = height; 

fb->fb.var.xres_virtual = width; // 虚 拟 显示 区 域 
fb->fb.var.yres_virtual = height * 2; 

fb->fb.var.bits_per_pixel = 16; 

fb->fb.var.activate =FB_ACTIVATE_NOW; 

fb->fb.var.height = readl(fb->reg_base + FB GET PHYS HEIGHT); 
fb->fb.var.width = readl(fb-»reg base + FB GET PHYS WIDTH); 


fb->fb.var.red.offset = 11; 
fb->fb.var.red.length = 5; 
fb->fb.var.green.offset = 5; 
fb->fb.var.green.length = 6; 
fb->fb.var.blue.offset = 0; 
fb->fb.var.blue.length = 5; 
// 显 示 缓冲 区 大 小 
framesize = width * height * 2 * 2; 
// 进 行内 存 映射 
fb->fb.screen_base = dma_alloc_writecombine(&pdev->dev, framesize, 
&fbpaddr, GFP. KERNEL); 
printk("allocating frame buffer 96d * %d, got %p\n", width, height, fb->fb.screen_base); 
if(fb->fb.screen_base == 0) { 
ret = -ENOMEM; 
goto err_alloc_screen_base_failed; 
} 
fb->fb.fix.smem_start = fbpaddr; 


== 
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fb-»fb.fix.smem len = framesize; 


ret = fb_set_var(&fb->fb, &fb->fb.var); 
if(ret) 
goto err fb set var failed; 


ret = request irq(fb-»irq, goldfish fb interrupt, IRQF SHARED, pdev->name, fb); 
if(ret) 
goto err request irq failed; 


writel(FB INT BASE UPDATE DONE, fb->reg_base + FB INT ENABLE); 
goldfish fb pan display(&fb-»fb.var, &fb->fb); // updates base 


геї = register framebuffer(&fb-»fb); 
if(ret) 
goto err_register_framebuffer_failed; 


#ifdef CONFIG ANDROID POWER 
fb->early_suspend.suspend = goldfish fb early suspend; 
fb->early_suspend.resume = goldfish fb late resume; 
android register early suspend(&fb-^»early suspend); 

stendif 


return 0; 


// 错 误 处 理 
err_register_framebuffer_failed: 
free_irq(fb->irq, fb); 
err_request_irq_failed: 
err_fb_set_var_failed: 
dma_free_writecombine(&pdev->dev, framesize, fb->fb.screen_base, fb-»fb.fix.smem start); 
err alloc screen base failed: 
err no irq: 
err no io base: 
kfree(fb); 
err fb alloc failed: 
return ret; 
) 
上 述 代码 通过 FrameBuffer 驱动 程序 实现 了 对 RGB565 颜色 空间 的 支持 , 其 中 虚拟 显示 的 y 值 是 实际 显 
示 的 两 倍 ， 这 样 就 实现 了 双 缓存 功能 。 


18.5 使 用 Gralloc 模块 的 驱动 程序 


在 Android 系统 中 ,不 同 的 硬件 有 不 同 的 硬件 图 形 加 速 设备 和 缓冲 内 存 实现 方法 。Android Gralloc 动态 
库 抽象 的 任务 是 消除 不 同 设备 之 间 的 差别 ， 在 上 层 看 来 都 是 同样 的 方法 和 对 象 。 在 Module 层 隐藏 缓冲 区 操 
作 细 节 。Android 使 用 了 动态 链接 库 gralloc.xxx.so 来 封装 底层 细节 。 

默认 Gralloc 模块 的 实现 源码 保存 在 hardware/libhardware/modules/gralloc/ 目 录 下 ，Android Gralloc 主要 
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有 如 下 3 个 实现 文件 。 
М] gralloc.cpp: 实现 了 gralloc module t 模块 和 аПос еуісе t 设备。 
МЇ] mappercpp: 实现 了 工具 函数 。 
М framebuffer.cpp: 实现 了 alloc device t 设备 。 
下 面 将 详细 讲解 上 述 3 个 文件 的 具体 实现 过 程 。 


18.5.1 文件 gralloc.cpp 
(1) 定义 函数 gralloc_device open0， 这 是 一 个 模块 打开 函数 ， 有 具体 实现 代码 如 下 所 示 。 


int gralloc device open(const hw module t* module, const char пате, 
hw device t** device) 


{ 
int status = -EINVAL; 
if (Istremp(name, GRALLOC HARDWARE GPUO)) { 
gralloc context t *dev; 
dev = (gralloc context t*)malloc(sizeof(*dev)); 


/* initialize our state here */ 
memset(dev, 0, sizeof(*dev)); 


/* initialize the procs */ 

dev->device.common.tag = HARDWARE_DEVICE_TAG; 
dev->device.common.version = 0; 

dev->device.common.module = const_cast<hw_module_t*>(module); 
dev->device.common.close = gralloc_close; 


dev->device.alloc = gralloc_alloc; 
dev->device.free = gralloc free; 


*device = &dev-»device.common; 
status = 0; 
) else ( 
ЙТ Ж framebuffer device t 设备 
status = fb. device open(module, name, device); 
} 
return status; 
} 
(2) 定义 函数 gralloc_alloc_framebuffer locked0， 对 应 代码 如 下 所 示 。 
static int gralloc_alloc_framebuffer_locked(alloc_device_t* dev, 
size_t size, int usage, buffer_handle_t* pHandle) 
{ 
private_module_t* m = reinterpret_cast<private_module_t*>( 
dev->common.module); 


lI allocate the framebuffer 
if (m->framebuffer == NULL) { 
II initialize the framebuffer, the framebuffer is mapped once 
11 and forever. 
int err = mapFrameBufferLocked(m); 
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if (err < 0){ 
return err; 
} 
} 
函数 gralloc alloc framebuffer locked0 的 功能 是 , 如 果 当 前 没有 Framebuffer-->mapFrameBufferLocked(m), 
如 果 不 支持 PAGE FLIP， 则 通过 软件 方法 分 配 gralloc alloc buffer， 并 且 决 定 使 用 双 Framebuffer 中 的 哪个 
作为 缓冲 地 址 。 
(3) 定义 函数 gralloc alloc buffsr0， 主 要 实现 代码 如 下 所 示 。 
static int gralloc_alloc_buffer(alloc_device_t* dev, 
size_t size, int usage, buffer handle t* pHandle) 
Í 
int err = 0; 
int flags = 0; 


int fd = -1; 

void* base = 0; 
int offset = 0; 

int lockState = 0; 


size = roundUpToPageSize(size); 
#if HAVE_ANDROID_OS // should probably define HAVE_PMEM somewhere 


if (usage & GRALLOC_USAGE_HW_TEXTURE) { 
ll enable pmem in that case, so our software GL can fallback to 
11 the copybit module. 
flags |= private handle t:PRIV FLAGS USES PMEM; 
} 


if (usage & GRALLOC_USAGE_HW_2D) { 
flags |= private handle t:PRIV FLAGS USES PMEM; 
} 


if ((flags & private_handle_t::PRIV_FLAGS_USES_PMEM) == 0) { 
try_ashmem: 
fd = ashmem create region("gralloc-buffer", size); 
if (fd < 0) { 
LOGE("couldn't create ashmem (%s)", strerror(-errno)); 
err = -errno; 
) 
)else( 
private module t* m = reinterpret cast«private module t*»( 
dev->common.module); 


err = init pmem area(m); 
if (err == 0) { 
11 PMEM buffers are always mmapped 
base = m->pmem_master_base; 
lockState |= private handle t:LOCK STATE MAPPED; 
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offset = sAllocator.allocate(size); 
if (offset < 0) { 
II no more pmem memory 
err = -ENOMEM; 
else { 
struct pmem region sub = { offset, size }; 


/ now create the "sub-heap" 
fd = open("/dev/pmem", O_RDWR, 0); 
err = fd <0 ? fd: 0; 


II and connect to it 
if (err == 0) 
err = ioctl(fd, PMEM CONNECT, m->pmem_master); 


II and make it available to the client process 
if (err == 0) 
err = ioctl(fd, PMEM MAP, &sub); 


if (err < 0) ( 
err = -errno; 
close(fd); 
sAllocator.deallocate (offset); 
fd = -1; 


IILOGD ІЕ(!егг, "allocating pmem size=%d, offset=%d", size, offset); 
memset((char*)base + offset, 0, size); 

} 

) else { 

if (usage & GRALLOC USAGE HW 2D) == 0) { 
II the caller didn't request PMEM, so we can try something else 
flags &= -private handle t:PRIV FLAGS USES PMEM; 
err = 0; 
goto try_ashmem; 

}else { 
LOGE("couldn't open pmem (%s)", strerror(-errno)); 


) 
} 


#else // HAVE. ANDROID. OS 


fd = ashmem create region("Buffer", size); 


if (fd « 0) ( 
LOGE("couldn't create ashmem (%5)", strerror(-errno)); 
err = -errno; 

) 


#endif // HAVE ANDROID OS 


if (err == 0) { 
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private_handle_t* hnd = new private_handle_t(fd, size, flags); 
hnd->offset = offset; 
hnd->base = int(base)*offset; 
hnd->lockState = lockState; 
*pHandle = hnd; 
h 


LOGE_IF(err, "gralloc failed err=%s", strerror(-err)); 


return err; 
} 

上 述 代码 的 实现 流程 如 下 。 
如 果 系 统 没 用 PMEM， 则 直接 赋值 fd = ashmem_create_region("gralloc-buffer", size). 
如 果 有 PMEM， 则 init pmem area(m). 
获取 本 次 需要 的 size: offset = sAllocator.allocate(size)。 
建立 PMEM region: struct pmem region sub = í offset, size ) 。 
重新 打开 : fd =open("/dev/pmem", O_RDWR, 0). 
链接 空间 : еп = ioctl(fd, PMEM_CONNECT, m-»pmem master). 
获取 句柄 : private handle t* hnd = new private handle t(fd, size, flags). 

在 文件 gralloc.cpp 中 ， 结 构 体 类 型 private module t 扩展 了 gralloc module t 结构 体 ， 此 结构 体 在 文件 
gralloc priv.h 中 定义 ， 实 现代 码 如 下 所 示 。 

struct private module t { 

gralloc module t base; 


ARRARARARA 


private_handle_t* framebuffer; 
uint32_t flags; 

uint32 t numBuffers; 

uint32 t bufferMask; 

pthread mutex t lock; 

buffer handle t currentBuffer; 
int pmem master; 

void* pmem master base; 


struct fb_var_screeninfo info; 
struct fb_fix_screeninfo finfo; 
float xdpi; 
float ydpi; 
float fps; 
enum ( 
II flag to indicate we'll post this buffer 
PRIV_USAGE_LOCKED_FOR_POST = 0x80000000 
Е 


18.5.2 文件 mapper.cpp 


在 文件 mapper.cpp 中 定义 的 函数 是 结构 体 gralloc module t 的 具体 实现 ， 此 文件 的 具体 实现 流程 如 下 。 
CD 定义 函数 gralloc register buffer0， 功 能 是 建立 一 个 新 的 private handle 对 象 ， 如 果 不 是 本 进程 对 
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象 则 赋 初 值 ， 其 实现 代码 如 下 所 示 。 
int gralloc_register_buffer(gralloc_module_t const module, 
buffer_handle_t handle) 
{ 
if (private_handle_t::validate(handle) < 0) 
return -EINVAL; 
private_handle_t* hnd = (private_handle_t*)handle; 
if (hnd-»pid != getpid()) { 
hnd->base = 0; 
hnd->lockState = 0; 
hnd->writeOwner = 0; 
} 
return 0; 
} 
(2) 定义 函数 gralloc unregister buffer(), jit validate 判断 handle 是 否 合法 。 具 体 实现 代码 如 下 所 示 。 
int gralloc_unregister_buffer(gralloc_module_t const* module, 
buffer_handle_t handle) 
{ 
if (private_handle_t::validate(handle) < 0) 
return -EINVAL; 
private_handle_t* hnd = (private_handle_t*)handle; 


LOGE_IF(hnd->lockState & private handle t:LOCK STATE READ MASK, 
"[unregister] handle %р still locked (state=%08x)", 
hnd, hnd->lockState); 


II never иптар buffers that were created in this process 
if (һпа->ріа != getpid()) { 
if (hnd->lockState & private handle t:LOCK STATE MAPPED)( 
gralloc unmap(module, handle); 
) 
hnd->base = 0; 
hnd->lockState = 0; 
hnd->writeOwner = 0; 


} 


return 0; 
} 


18.5.3 文件 framebuffer.cpp 


文件 framebuffer.cpp 用 于 实现 设备 framebuffer device t， 其 核心 代码 和 Donut 之 前 版 本 的 EGLDisplay 
Surface.cpp 文件 的 实现 类 似 , 不 同 的 是 在 文件 framebuffer.cpp 中 使 用 双 缓 冲 的 实现 方式 。 下 面 将 详细 讲解 此 
文件 的 具体 实现 流程 。 
(1) 定义 函数 也 _device_open0 用 于 初始 化 设备 framebuffer device t， 实 现代 码 如 下 所 示 。 
intfb device open(hw module t const* module, const char name, 
hw. device t** device) 


{ 
int status = -EINVAL; 


if (Istrcmp(name, GRALLOC. HARDWARE. FB0)) { 
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alloc_device_t* gralloc_device; 
status = gralloc_open(module, &gralloc_device); 
if (status < 0) 

return status; 


/* initialize our state here */ 
fb context t *dev = (fb context t*)malloc(sizeof(*dev)); 
memset(dev, 0, sizeof(*dev)); 


/* initialize the procs */ 

dev->device.common.tag = HARDWARE_DEVICE_TAG; 

dev-»device.common.version = 0; 

dev->device.common.module = const_cast<hw_module_t*>(module); 

dev->device.common.close = fb_close; 

dev->device.setSwapInterval = fb_setSwapInterval; 

dev->device.post = fb post; 

dev->device.setUpdateRect = 0; 

private_module_t* m = (private_module_t*)module; 

status = mapFrameBuffer(m);/aRSt FrameBuffer 设备 

if (status >= 0) {// 填 充 设 备 framebuffer device t 的 各 个 内 容 
int stride = m->finfo.line_length / (m->info.bits_per_pixel >> 3); 
const_cast<uint32_t&>(dev->device.flags) = 0; 
const_cast<uint32_t&>(dev->device.width) = m->info.xres; 
const_cast<uint32_t&>(dev->device.height) = m->info.yres; 
const_cast<int&>(dev->device.stride) = stride; 
const_cast<int&>(dev->device.format) = HAL_PIXEL_FORMAT_RGB_565; 
const_cast<float&>(dev->device.xdpi) = m->xdpi; 
const_cast<float&>(dev->device.ydpi) = m->ydpi; 
const_cast<float&>(dev->device.fps) = m->fps; 
const_cast<int&>(dev->device.minSwapInterval) = 1; 
const_cast<int&>(dev->device.maxSwapInterval) = 1; 
*device = &dev->device.common; 


} 
} 
return status; 
} 
(2) 定义 函数 mapFrameBufferLocked0， 功 能 是 实现 FrameBuffer 设备 的 真正 功能 ， 具体 实现 代码 如 下 
所 示 。 
int mapFrameBufferLocked(struct private_module_t* module) 
{ 


II already initialized... 
if (module->framebuffer) { 


return 0; 
} 
char const * const device template[] = { 
"/dev/graphics/fb%u", 
"Idev/fb9ou", 
0} 
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int fd = -1; 
int i=0; 
char name[64]; 


while ((fd==-1) && device template[i]) { 
snprintf(name, 64, device template[i], 0); 
fd = open(name, O_RDWR, 0); 
itt 

} 

if (fd < 0) 
return -errno; 


struct fb fix screeninfo finfo; 
if (ioctl(fd, FBIOGET FSCREENINFO, &finfo) == -1) 
return -errno; 


structfb var screeninfo info; 
if (ioctl(fd, FBIOGET VSCREENINFO, &info) == -1) 
return -errno; 


info.reserved[0] = 0; 
info.reserved[1] = 0; 
info.reserved[2] = 0; 
info.xoffset = 0; 
info.yoffset = 0; 
info.activate = FB ACTIVATE NOW; 
info.bits per pixel = 16; 
info.red.offset = 11; 
info.red.length =5; 
info.green.offset = 5; 
info.green.length = 6; 
info.blue.offset 
info.blue.length 
info.transp.offset 
info.transp.length = 0; 
info.yres_virtual = info.yres * NUM_BUFFERS; 
uint32_t flags = PAGE_FLIP; 
if (ioctl(fd, FBIOPUT_VSCREENINFO, &info) == -1) ( 

info.yres_virtual = info.yres; 

flags &= -PAGE FLIP; 

LOGW("FBIOPUT_VSCREENINFO failed, page flipping not supported"); 


} 


if (info.yres_virtual < info.yres * 2) { 
II we need at least 2 for page-flipping 
info.yres_virtual = info.yres; 
flags &= ~PAGE_FLIP; 
LOGW ("page flipping not supported (yres_virtual=%d, requested=%d)", 
info.yres_virtual, info.yres*2); 
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if (ioctl(fd, FBIOGET_VSCREENINFO, &info) == -1) 
return -errno; 


int refreshRate = 1000000000000000LLU / 

( 
uint64 t( info.upper margin + info.lower margin + info.yres ) 
* (info.left margin + info.right margin + info.xres ) 
* info.pixclock 


X 


if (refreshRate == 0) { 
II bleagh, bad info from the driver 
refreshRate = 60*1000; // 60 Hz 
) 


if (int(info.width) <= 0 || int(info.height) <= 0) { 
// the driver doesn't return that information 
II default to 160 dpi 
info.width = ((info.xres * 25.4f)/160.0f + 0.5f); 
info.height = ((info.yres * 25.4f)/160.0f + 0.5f); 
} 


float xdpi = (info.xres * 25.4f) / info.width; 
float ydpi = (info.yres * 25.4f) / info.height; 
float fps = refreshRate / 1000.0f; 


LOGI( "using (fd=%d)\n" 


"id = %s\n" 
"xres = 96d px\n" 
"yres = 96d px\n" 


"xres virtual = %а рх\п" 
"yres virtual = %d рх\п" 


"bpp = %d\n" 

Im = %2u:%u\n" 

"g = %2u:%u\n" 
"b = %2u:%u\n", 
fd, 

finfo.id, 

info.xres, 

info.yres, 


info.xres_virtual, 

info.yres_virtual, 
info.bits_per_pixel, 

info.red.offset, info.red.length, 
info.green.offset, info.green.length, 
info.blue.offset, info.blue.length 


LOGI( "width = % mm (%f dpi)" 
"height = %d mm (%f dpi)n" 
"refresh rate = %.2f Hz\n", 
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info.width, xdpi, 
info.height, ydpi, 
fps 
y 
if (ioctl(fd, FBIOGET FSCREENINFO, &finfo) == -1) 
return -errno; 
if (finfo.smem len <= 0) 
return -errno; 


module->flags = flags; 
module->info = info; 
module->finfo = finfo; 
module->xdpi = xdpi; 
module->ydpi = ydpi; 
module->fps = fps; 


int err; 
Size tfbSize = roundUpToPageSize(finfo.line_length * info.yres_virtual); 
module->framebuffer = new private_handle_t(dup(fd), fbSize, 
private_handle_t::PRIV_FLAGS_USES_PMEM); 
module->numBuffers = info.yres_virtual / info.yres; 
module->bufferMask = 0; 
void* vaddr = mmap(0, fbSize, PROT_READ|PROT_WRITE, MAP. SHARED, fd, 0); 
if (vaddr == MAP_FAILED) { 
LOGE("Error mapping the framebuffer (%s)", strerror(errno)); 
return -errno; 


module->framebuffer->base = intptr t(vaddr); 
memset(vaddr, 0, fbSize); 
return 0; 


) 

上 述 代 码 
М ”打开 framebuffer 设备 。 

М ”判断 是 否 支持 PAGE FLIP. 
М “计算 刷新 率 。 
回 
回 


要 完成 如 下 工作 。 


打印 gralloc 信息 。 
填充 private module t. 
G) 定义 函数 也 post0， 功 能 是 将 某 个 缓冲 区 显示 在 屏幕 上 ， 有 具体 实现 代码 如 下 所 示 。 
static int fb_post(struct framebuffer_device_t* dev, buffer handle t buffer) 
{ 
if (private_handle_t::validate(buffer) < 0) 
return -EINVAL; 
fb context t* ctx = (fb context t*)dev; 
private handle t const hnd = reinterpret cast«private handle t const*>(buffer); 
private module t* m = reinterpret cast«private module t*»( 
dev->common.module); 


if (m->currentBuffer) { 
m->base.unlock(&m->base, m->currentBuffer); 
m->currentBuffer = 0; 
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if (hnd->flags & private handle t:PRIV FLAGS FRAMEBUFFER) { 
m->base.lock(&m->base, buffer, 
private module t:PRIV USAGE LOCKED FOR POST, 
0, 0, m->info.xres, m->info.yres, NULL); 


const size t offset = hnd->base - m->framebuffer->base; 

m->info.activate = FB ACTIVATE VBL; 

m->info. yoffset = offset / m-»finfo.line length; 

if (ioctl(m->framebuffer->fd, FBIOPUT VSCREENINFO, &m->info) == -1) { 
LOGE("FBIOPUT VSCREENINFO failed"); 
m->base.unlock(&m->base, buffer); 
return -errno; 


m->currentBuffer = buffer; 

}else { 
1 If we can't do the page flip, just copy the buffer to the front 
II FIXME: use copybit HAL instead of memcpy 


void* fb. vaddr; 
void* buffer vaddr; 


m->base.lock(&m->base, m->framebuffer, 
GRALLOC USAGE SW WRITE RARELY, 
0, 0, m->info.xres, m->info.yres, 
&fb vaddr); 
m->base.lock(&m->base, buffer, 
GRALLOC USAGE SW READ RARELY, 
0, 0, m->info.xres, m->info.yres, 
&buffer vaddr); 
memepy(fb_vaddr, buffer vaddr, m-»finfo.line length * m->info.yres); 


m->base.unlock(&m->base, buffer); 
m->base.unlock(&m->base, m->framebuffer); 


} 


return 0; 


} 
在 上 述 代码 中 , 会 检查 buffer 是 否 合法 , 并 进行 相应 的 类 型 转换 处 理 。 如 果 currentbuffer 非 空 则 unlock. 
注意 : 上 述 代码 非常 科学 ， 屏 幕 上 显示 的 内 容 其 实 是 通过 硬件 ОМА 读 取 显 示 缓 冲 区 的 数据 ， 而 在 程序 中 需要 
写 入 显示 缓冲 区 的 数据 。 为 了 避免 上 述 两 个 步骤 同时 进行 ，Gralloc 使 用 了 如 下 科学 合理 的 处 理 方式 。 
E] 锁定 其 中 的 一 个 后 再 写 内 容 ， 写 完 后 解锁 。 
ED 在 解锁 期 间 ， 此 显示 缓冲 区 不 能 被 硬件 РМА 获取 ， 在 期 间 另 一 个 缓冲 区 被 解锁 ， 此 时 可 以 显示 
到 屏幕 上 。 


18.6 MSM 高 通 处 理 器 中 的 显示 驱动 


MSM 处 理 器 的 入 口 源 文件 是 drivers/staging/msm/msm fb.c, 这 是 一 个 标准 的 FrameBuffer 驱动 程序 , 此 
驱动 使 用 了 RGB565 颜色 空间 , 使 用 2 倍 和 实际 显示 区 内 存 作为 虚拟 显示 区 .下 面 将 详细 介绍 文件 msm fo.c 
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的 实现 流程。 
18.6.1 msm fb 设备 的 文件 操作 函数 接口 


定义 接口 fb. ops msm fb ops， 这 是 高 通 msm fb 设备 的 文件 操作 函数 接口 ， 具 体 代 码 如 下 所 示 。 
static struct fb ops msm_fb_ops = { 

-owner = THIS_MODULE, 

fb open = msm fb open, 

10 release = msm fb release, 


10 read = NULL, 

fb write = NULL, 

fb. cursor = NULL, 

fb check var = msm fb check var, г 参数 检查 */ 

fb set par = msm fb set par, Fr 设置 显示 相关 参数 */ 
‘fb_setcolreg = NULL, /* set color register */ 

fb. blank = NULL, /* blank display */ 

.fb pan display = msm fb pan display, gm 

-fo_fillrect = msm fb fillrect, /* Draws a rectangle */ 

.fb. copyarea = msm_fb_copyarea, /* Copy data from area to another */ 
.fb. imageblit = msm_fb_imageblit, /* Draws a image to the display */ 


fb. cursor = NULL, 
10 rotate = NULL, 


.fb. sync = NULL, /* wait for blit idle, optional */ 

-fo_ioctl = msm fb ioctl, /* perform fb specific ioctl (optional) */ 
-fo_mmap = NULL, 

y 


18.6.2 高通 msm fb 的 driver 接口 


定义 接口 platform driver msm fb driver， 这 是 高 通 msm fb 的 driver 接口 ， 有 具体 代码 如 下 所 示 。 
static struct platform_driver msm_fb_driver = { 

.probe = msm fb probe, // 驱 动 探测 函数 

remove = msm_fb_remove, 

#ifndef CONFIG_ANDROID_POWER 

.Suspend = msm_fb_suspend, 

.suspend late = NULL, 

.resume early = NULL, 

resume = msm fb resume, 


#endif 

.shutdown = NULL, 

driver = { 
/* Driver name must match the device name added in platform.c. */ 
лате = "msm fb", 
} 

Е 


18.6.3 ”特殊 的 iocttl 


和 标准 的 FrameBuffer 驱动 程序 相 比 ，MSM 在 驱动 中 增加 了 特殊 的 ioctl， 对 应 代码 如 下 所 示 。 
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void msm fb add device(struct platform device *pdev) 


{ 


struct msm_fb_panel_data *pdata; 

struct platform device *this dev = NULL; 
structfb info *fbi; 

struct msm fb data type *mfd = NULL; 
U32 type, id, fb num; 


if (Ipdev) 
return; 
id = pdev->id; 
pdata = pdev-»dev.platform data; 
if (Ipdata) 
return; 
type = pdata->panel_info.type; 
fb num = pdata-»panel info.fb num; 


if(fb num <= 0) 
return; 


if (fbi list index >= MAX FBI LIST) { 
printK(KERN ERR "msm fb: по more framebuffer info list!\n"); 
return; 
} 
p 
* alloc panel device data 
ч 
this_dev = msm_fb_device_alloc(pdata, type, іа); 


if (Ithis dev) { 
printk(KERN_ERR 
"%5: msm fb device allocfailedn", func ); 
return; 


) 


p 
* alloc framebuffer info * par data 
* 
/ 
fbi = framebuffer_alloc(sizeof(struct msm_fb_data_type), NULL); 
if (fbi == NULL) { 
platform_device_put(this_dev); 
printk(KERN_ERR "msm fb: can't alloca framebuffer info data!\n"); 
return; 


} 


mfd = (struct msm fb data type *)fbi->par; 
mfd->key = MFD_KEY; 

mfd->fbi = fbi; 

mfd->panel.type = type; 

mfd->panel.id = id; 

mfd->fb_page -fb num; 


sis ropes ОП 
mfd->index = fbi_list_index; 


mfd->mdp_fb_page_protection = MDP_FB_PAGE_PROTECTION_WRITECOMBINE; 
mfd->pdev = this_dev; 

mfd list[mfd list index++] = mfd; 

fbi list[fbi list indexe*] = fbi; 

platform set drvdata(this dev, mfd); 


if (plattorm device add(this dev)) { 
printK(KERN ERR "msm fb: platform device add failed!\n"); 
platform device put(this dev); 
framebuffer release(fbi); 
fbi list index; 
return; 


187 MSM 中 的 Gralloc 驱动 程序 详解 


在 MSM 处 理 器 中 ， 重 新 实现 了 Gralloc 模块 的 架构 ， 此 Gralloc 模块 是 基于 FrameBuffer 和 Pmem 驱动 
实现 的 。MSM 平台 中 和 Gralloc 模块 相关 的 文件 目录 如 下 。 

E] hardware/msm7k/libgralloe: MSM7 系列 的 实现 文件 。 

B  hardware/msm7k/libgralloc-qsd8k: QSD8K 系列 的 实现 文件 。 

在 MSM 中 实现 Gralloc 模块 的 方法 和 在 Android 系统 中 的 实现 方法 类 似 , 主要 变化 是 使 用 了 Pmem 部 分 。 


18.7.1 文件 gralloc.cpp 


在 文件 gralloc.cpp 中 ,使 用 Gralloc 中 的 结构 体 private module t 来 扩展 里 面 的 结构 体 private module t. 
结构 体 private module t 的 实现 文件 是 gralloc_priv.h， 在 里 面包 含 了 和 上 下 文 有 关 的 信息 。 下 面 将 简单 分 析 
文件 gralloc.cpp 的 实现 流程 。 

在 文件 gralloc.cpp 中 首先 需要 定义 结构 体 HAL_MODULE_INFO_SYM， 具 体 代码 如 下 所 示 。 

struct private_module_t HAL_MODULE_INFO_SYM ={ 

base: { 

common: { 
tag: HARDWARE MODULE TAG, 
version major: 1, 
version minor: 0, 
id: GRALLOC HARDWARE. MODULE ID, 
name: "Graphics Memory Allocator Module", 
author: "The Android Open Source Project", 
methods: &gralloc module methods 

) 

registerBuffer: gralloc register buffer, 

unregisterBuffer: gralloc unregister buffer, 

lock: gralloc lock, 

unlock: gralloc unlock, 

perform: gralloc perform, 


E 
framebuffer: 0, 
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fbFormat: 0, 


flags: 0, 


numBuffers: 0, 

bufferMask: 0, 

lock: PTHREAD_MUTEX_INITIALIZER, 
currentBuffer: 0, 

pmem master: -1, 

pmem master base: 0, 


Е 


上 述 代 码 和 Gralloc 中 的 代码 基本 一 致 ， 只 是 增加 了 结构 体 private module t 的 perform0 函 数 指针 来 实 
Jil gralloc_perform()。 函 数 gralloc_perform0 在 文件 mapper.cpp 中 定义 ， 代 码 如 下 所 示 。 
int gralloc_perform(struct gralloc_module_t const* module, 


{ 


int operation, ... ) 


int res = -EINVAL; 
va list args; 
va start(args, operation); 


Switch (operation) ( 


} 


case GRALLOC_MODULE_PERFORM_CREATE_HANDLE_FROM_BUFFER: { 


int fd = va arg(args, int); 

size_t size = va_arg(args, size_t); 

size_t offset = va_arg(args, size_t); 

void* base = va_arg(args, void"); 

native handle t** handle = va_arg(args, native_handle_t**); 

private_handle_t* hnd = (private_handle_t*)native_handle_create( 
private_handle_t::sNumFds, private handle t::sNumlnts); 

hnd->magic = private handle t::sMagic; 

hnd->fd = fd; 

hnd->flags = private handle t:PRIV FLAGS USES PMEM; 

hnd->size = size; 

hnd->offset = offset; 

hnd->base = intptr_t(base) + offset; 

hnd->lockState = private handle t:LOCK STATE MAPPED; 

*handle = (native handle t *)hnd; 

res = 0; 

break; 


va end(args); 
return res; 


} 


在 上 述 代码 中 , 通过 case 语句 只 实现 了 一 个 命令 GRALLOC MODULE PERFORM CREATE HANDLE _ 
FROM BUFFER， 此 命令 是 在 SurfaceFlinger 中 被 调用 的 内 容 ， 这 是 一 个 可 选 的 功能 ， 在 此 通过 调用 Pmem 


获取 内 存 的 大 小 。 


18.7.2 文件 framebuffer.cpp 


在 文件 hardware/msm7k/liberalloc-qsd8k/framebuffer.cpp 中 实现 了 QSD8K 的 framebuffer device t 设 备 驱 
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动 ， 其 实现 源码 和 标准 的 程序 类 似 ， 区 别 是 增加 了 更 多 颜色 格式 的 支持 ， 并 且 用 RGBA8888 作为 默认 的 颜 
色 格 式 。 
其 中 在 post 中 的 区 别 是 不 支持 双 缓 冲 需要 的 内 存 复 制 功能 时 ， 不 会 再 调用 memcopy0 来 实现 ， 而 是 调 
用 msm copy_buffer0 来 实现 。Post 实现 函数 的 代码 如 下 所 示 。 
static int fb_post(struct framebuffer_device_t* dev, buffer handle t buffer){ 
if (private_handle_t::validate(buffer) < 0) 
return -EINVAL; 
int nxtldx; 
bool reuse; 
struct qbuf_t qb; 
fb context t* ctx = (fb context t*)dev; 
private handle t const* hnd = reinterpret cast«private handle t const*>(buffer); 
private module t* m = reinterpret cast«private module t*»( 
dev->common.module); 
if (hnd->flags & private_handle_t::PRIV_FLAGS_FRAMEBUFFER) { 
reuse = false; 
nxtldx = (m-»currentldx + 1) % NUM_BUFFERS; 
if (m->swapInterval == 0) { 
II if Swapinterval = 0 and no buffers available then reuse 
11 current buf for next rendering so don't post new buffer 
if (pthread mutex trylock(&(m-»avail[nxtldx].lock))) { 
reuse - true; 
) else ( 
if (! m-»avail[nxtldx].is avail) 
reuse - true; 


pthread mutex unlock(&(m-»avail[nxtldx].lock)); 
} 
jelse( — // swapinterval = 1 
if ((m-»mddi panel) && (m-»currentldx >= 0)) ( 
11 make sure prior posting of this buf is avail 
pthread_mutex_lock(&(m->avail[m->currentldx].lock)); 
if (! m->avail[m->currentldx].is_avail) { 
pthread_cond_wait(&(m->avail[m->currentldx].cond), 
&(m-»avail[m-»currentldx].lock)); 
m-»avail[m-»currentldx].is avail = true; 
) 
pthread mutex unlock(&(m-»avail[m-»currentldx].lock)); 
) 
) 
if(Ireuse)( 
II unlock previous ("current") Buffer and lock the new buffer 
if (m->currentBuffer && m-»mddi panel) ( 
m->base.unlock(&m->base, m->currentBuffer); 
} 
m->base.lock(&m->base, buffer, 
private module t:PRIV USAGE LOCKED FOR POST, 
0,0, m->info.xres, m->info.yres, NULL); 
pthread mutex lock(&(m-»avail[nxtldx].lock)); 
m-»avail[nxtldx].is avail = false; 
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pthread_mutex_unlock(&(m->avail[nxtldx].lock)); 
qb.idx = nxtldx; 
qb.buf = buffer; 
pthread_mutex_lock(&(m->qlock)); 
m->disp.push(qb); 
pthread_cond_signal(&(m->qpost)); 
pthread_mutex_unlock(&(m->qlock)); 
I| LCDC: after new buffer grabbed by MDP can unlock previous 
11 (current) buffer 
if (Im->mddi_panel && m->currentBuffer) { 
if (m->swapInterval != 0) { 
pthread mutex lock(&(m-»avail[m-»currentldx].lock)); 
if (! m-»avail[m-»currentldx].is avail) ( 
pthread сопа wait(&(m-»avail[m-»currentldx].cond), 
&(m-»avail[m-»currentldx].lock)); 
m-»avail[m-»currentldx].is avail = true; 


pthread mutex unlock(&(m-»avail[m-»currentldx].lock)); 
m->base.unlock(&m->base, m->currentBuffer); 


m->currentBuffer = buffer; 
m->currentldx = nxtldx; 
) else { 
if (m->currentBuffer) 
m->base.unlock(&m->base, m->currentBuffer); 

m->base.lock(&m->base, buffer, 
private module t:PRIV USAGE LOCKED FOR POST, 
0,0, m->info.xres, m->info.yres, NULL); 

m->currentBuffer = buffer; 


}else ( 

void* fb_vaddr; 

void* buffer_vaddr; 

m->base.lock(&m->base, m->framebuffer, 
GRALLOC USAGE SW WRITE RARELY, 
0, 0, m->info.xres, m->info.yres, 
&fb_vaddr); 

m->base.lock(&m->base, buffer, 
GRALLOC_USAGE_SW_READ_RARELY, 
0, 0, m->info.xres, m->info.yres, 
&buffer_vaddr); 

//memcpy(fb_vaddr, buffer_vaddr, m->finfo.line_length * m->info.yres); 

msm_copy_buffer( 
m->framebuffer, m->framebuffer->fd, 
m->info.xres, m->info.yres, m->fbFormat, 
m->info.xoffset, m->info.yoffset, 
m->info.width, m->info.height); 

m->base.unlock(&m->base, buffer); 

m->base.unlock(&m->base, m->framebuffer); 
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return 0; 


} 
18.7.3 文件 gralloc.cpp 


在 文件 libgralloc-qsd8k/gralloc.cpp 中 ， 实 现 了 函数 alloc), freeQ Fil close0， 这 些 函 数 是 MSM 的 Galloc 
模块 默认 的 实现 函数 ， 和 标准 函数 是 有 一 些 区 别 的 。 函 数 gralloc_alloc0 是 MSM 中 gralloc device t 设备 的 分 
配 函 数 。 如 果 其 参数 不 具有 GRALLOC USAGE HW FB 宏 ， 则 会 调用 gralloc alloc buffer 来 分 配 内 存 。 由 此 
可 见 这 部 分 的 实现 和 默认 Galloc 模块 中 是 不 一 样 的。 函数 Gallocgralloc_alloc_buffer0 的 实现 代码 如 下 所 示 。 

static int gralloc_alloc_buffer(alloc_device_t* dev, 

size_t size, int usage, buffer_handle_t* pHandle) 


{ 
int err = 0; 
int flags = 0; 
int fd = -1; 
void* base = 0; 
int offset = 0; 
int lockState = 0; 
size = roundUpToPageSize(size); 
if (usage & GRALLOC_USAGE_HW_TEXTURE) { 
II enable pmem in that case, so our software GL can fallback to 
II the copybit module. 
flags |= private handle t:PRIV FLAGS USES PMEM; 
} 
if (usage & GRALLOC_USAGE_HW_2D) { 
flags |= private handle t:PRIV FLAGS USES PMEM; 
) 
if ((flags & private handle t:PRIV FLAGS USES PMEM) == 0) { 
try ashmem: 
fd = ashmem create region("gralloc-buffer", size); 
if (fd < 0) { 
LOGE("couldn't create ashmem (%s)", strerror(errno)); 
ет = -errno; 
} 
}еіѕе { 


private_module_t* m = reinterpret_cast<private_module_t*>( 
dev->common.module); 


err = init pmem area(m); 
if (err == 0){ 
I| PMEM buffers are always mmapped 
base = m-»pmem master base; 
lockState |= private handle t:LOCK STATE MAPPED; 


offset = sAllocator.allocate(size); 
if (offset < 0) { 
II no more pmem memory 
err = -ENOMEM; 
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) else { 

struct pmem region sub = { offset, size }; 

int openFlags = O_RDWR | O_SYNC; 

uint32_t uread = usage & GRALLOC_USAGE_SW_READ_MASk; 

uint32 tuwrite = usage & GRALLOC USAGE SW WRITE MASK; 

if (uread == GRALLOC USAGE SW READ OFTEN || 
uwrite == GRALLOC USAGE SW. WRITE OFTEN) { 
openFlags &= -O SYNC; 

} 


II now create the "sub-heap" 
fd = open("/dev/pmem", openFlags, 0); 
err = fd < 0? fd : 0; 


II and connect to it 
if (err == 0) 
err = ioctl(fdM PMEM CONNECT, m-»pmem master); 


ll and make it available to the client process 
if (err == 0) 
err = ioctl(fd, PMEM MAP, &sub); 


if (err < 0) ( 
err = -errno; 
close(fd); 
sAllocator.deallocate (offset); 
fd = -1; 
) else { 
memset((char*)base + offset, 0, size); 
II clean and invalidate the new allocation 
cacheflush(intptr_t(base) + offset, size, 0); 


} 
/ILOGD_IF(!err, "allocating pmem size=%d, offset=%d", size, offset); 
} 
else { 
if ((usage & GRALLOC_USAGE_HW_2D) == 0) { 
II the caller didn't request PMEM, so we can try something else 
flags &= ~private_handle_t::PRIV_FLAGS_USES_PMEM; 


err = 0; 
goto try_ashmem; 
) else { 
LOGE("couldn't open pmem (%s)", strerror(errno)); 
} 
} 
} 
if (err == 0) { 


private_handle_t* hnd = new private_handle_t(fd, size, flags); 
hnd->offset = offset: 

hnd->base = int(base)+offset; 

hnd->lockState = lockState; 
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*pHandle = hnd; 
h 


LOGE_IF(err, "gralloc failed err=%s", strerror(-err)); 


return err; 


} 
在 文件 gralloc.cpp 中 ， 函 数 init pmem area_locked0 比 较 重 要 ， 它 能 够 从 默认 的 内 存 中 实现 内 存 映 射 功 


ВЕ, 并 且 它 是 通过 文件 描述 符 实现 的 ， 这 和 mapBuffer0 有 很 大 的 不 同 。 函 数 init pmem area_locked0) 的 实现 
代码 如 下 所 示 。 
static int init_pmem_area_locked(private_module_t* m) 
{ 


int err = 0; 
int master fd = open("/dev/pmem", O_RDWR, 0); 
if (master fd >= 0) ( 
Size t size; 
pmem region region; 
if (ioct(master fd, PMEM GET TOTAL SIZE, &region) < 0) ( 
LOGE("PMEM GET TOTAL SIZE failed, limp mode"); 
size = 8<<20; //8MiB 
}else { 
size = region.len; 


sAllocator.setSize(size); 


void* base = mmap(0, size, 
PROT_READ|PROT_WRITE, MAP SHARED, master fd, 0); 
if (base == MAP FAILED) ( 
err = -errno; 
base = 0; 
Close(master fd); 
master fd = -1; 
} 
m->pmem_master = master_fd; 
m->pmem_master_base = base; 


}else { 
err = -errno; 
} 
return err; 
} 
上 述 函 数 的 运行 流程 如 下 。 


加 ”通过 open("/dev/pmem", O_RDWR, 0) 打 开 PMEM. 

加 ”通过 ioctl(master fd, PMEM GET TOTAL SIZE, &region) 获 取 所 有 空间 。 

М ¿B sAllocator.setSize(size) 指 定数 目的 空间 。 

加 ”完成 映射 功能 。 

再 看 函数 gralloc_free0， 此 函数 用 于 实现 alloc_device t 中 的 释放 功能 ， 和 上 默认 的 Gralloc 相 比 ， 区 别 是 
在 此 不 使 用 PRIV FLAGS FRAMEBUFFER 标志 实现 。 函 数 gralloc free0 的 实现 代码 如 下 所 示 。 

static int gralloc_free(alloc_device_t* dev, 

buffer_handle_t handle) 
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if (private_handle_t::validate(handle) < 0) 
return -EINVAL; 


private_handle_t const* hnd = reinterpret_cast<private_handle_t const*>(handle); 
if (hnd-»flags & private_handle_t:PRIV_FLAGS_FRAMEBUFFER) { 
II free this buffer 
private_module_t* m = reinterpret_cast<private_module_t*>( 
dev->common.module); 
const size_t bufferSize = m->finfo.line_length * m->info.yres; 
int index = (hnd->base - m->framebuffer->base) / bufferSize; 
m-»bufferMask &- ~(1<<index); 
)else ( 
if (hnd->flags & private handle t:PRIV FLAGS USES РМЕМ) { 
if (hnd->fd >= 0) ( 
struct pmem_region sub = { hnd->offset, hnd->size }; 
int err = ioctl(hnd->fd, PMEM UNMAP, &sub); 
LOGE_IF(err<0, "PMEM_UNMAP failed (%s), " 
"fd=%d, sub.offset=%lu, sub.size=%lu", 
strerror(errno), hnd->fd, hnd->offset, hnd->size); 
if (err == 0) { 
II we can't deallocate the memory in case of UNMAP failure 
ll because it would give that process access to someone else's 
ll surfaces, which would be a security breach 
sAllocator.deallocate(hnd->offset); 


} 


gralloc_module_t* module = reinterpret_cast<gralloc_module_t*>( 
dev->common.module); 
terminateBuffer(module, const_cast<private_handle_t*>(hnd)); 


} 


close(hnd->fd); 
delete hnd; 
return 0; 
} 
由 此 可 见 ， 在 MSM 平台 中 提高 了 alloc_ device t 设备 的 性 能 ， 使 用 Pmem 驱动 程序 作为 内 存 映 射 工具 ， 
将 原来 通过 ashmem 分 配 和 管理 的 内 存 部 分 转移 到 了 Pmem 上 面 。 


18.8 ОМАР 处 理 器 中 的 显示 驱动 实现 


本 节 将 详细 剖析 ОМАР 处 理 器 平台 显示 系统 驱动 的 实现 过 程 。OMAP 平台 的 驱动 程序 由 FrameBuffer 
驱动 和 Gralloc 模块 构成 ， 其 中 里 面 的 FrameBuffer 是 标准 驱动 ， 而 Gralloc 模块 既 可 以 使 用 默认 的 ， 也 可 以 
使 用 自己 自 定义 的 。 
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18.8.1 文件 omapfb-main.c 


OMAP 处 理 器 中 FrameBuffer 驱动 的 主要 实现 文件 是 drivers/video/omap2/omapfb/omapfb-main.c, fF JH; 
文件 中 通过 函数 omapfb_create_framebuffers0 来 注册 FrameBuffer 驱动 程序 ， 此 函数 的 实现 代码 如 下 所 示 。 
static int omapfb create framebuffers(struct omapfb2 device *fbdev) 
{ 
int r, i; 
fbdev->num_fbs = 0; 
DBG("create %d framebuffers\n", CONFIG_FB_OMAP2_NUM_FBS); 
/* allocate fb infos */ 
for (i = 0; i < CONFIG FB OMAP2 NUM FBS; i++) ( 
struct fb info "fbi; 
struct omapfb info *ofbi; 
fbi = framebuffer alloc(sizeof(struct omapfb info), 
fbdev->dev); 
if (fbi == NULL) { 
dev err(fbdev-»dev, 
"unable to allocate memory for plane info\n"); 
return -ENOMEM; 
) 
Clear fb info(fbi); 
fbdev-»fbs[i] = fbi; 
ofbi = FB2OFB(fbi); 
ofbi->fbdev = fbdev; 
ofbi->id = i; 
ofbi->region = &fbdev-»regions[i]; 
ofbi->region->id = i; 
init_rwsem(&ofbi->region->lock); 
/* assign these early, so that fb alloc can use them */ 
ofbi->rotation_type = def vrfb ? ОМАР DSS ROT VRFB: 
OMAP DSS ROT DMA; 
ofbi->mirror = де? mirror; 
fodev->num_fbs++; 
} 
DBG("fb_infos allocated\n"); 
/* assign overlays for the fbs */ 
for (i = 0; i < min(fodev->num_fbs, fodev->num_overlays); i++) { 
struct omapfb_info *ofbi = FB2OFB(fbdev-»fbs[i]); 
ofbi->overlays[0] = fbdev-»overlays[i]; 
ofbi->num_overlays = 1; 
} 
/* allocate fb memories */ 
r = отар? allocate all fbs(fbdev); 
if(r) { 
dev err(fbdev-»dev, "failed to allocate fomem\n"); 
return r; 
) 
DBG("fbmems allocated\n"); 
/* setup fb infos */ 
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for (i = 0; i < fodev->num_fbs; i++) { 
struct fb_info *fbi = fodev->fbs[i]; 
struct отар? info *ofbi = FB2OFB(fbi); 
omapfb_get_mem_region(ofbi->region); 
r = omapfb fb init(fbdev, fbi); 
omapfb put mem region(ofbi-»region); 
if (r) { 
dev err(fbdev-»dev, "failed to setup fb_info\n"); 
return r; 
1 
} 
DBG("fb_infos initialized\n"); 
for (i = 0; i < fodev->num_fbs; i++) ( 
r = register framebuffer(fbdev-»fbs[i]); 
if (r = 0) { 
dev err(fbdev-»dev, 
"registering framebuffer %d failed", i); 
return r; 


) 


DBG("framebuffers registered"); 
for (i = 0; i < fodev->num_fbs; i++) ( 
struct fb info *fbi = fodev->fbs[i]; 
struct omapfb info *ofbi = FB2OFB(fbi); 


omapfb_get_mem_region(ofbi->region); 
r = omapfb_apply_changes(fbi, 1); 
omapfb_put_mem_region(ofbi->region); 
it(t 
dev err(fbdev-»dev, "failed to change mode n"); 
return r; 


) 


} 
/* Enable fb0 */ 
if (fodev->num_fbs > 0) { 
struct отар? info *ofbi = FB2OFB(fbdev-»fbs[0]); 
if (ofbi->num_overlays > 0) ( 
struct omap overlay *ovl = ofbi->overlays[0]; 
r = отар overlay enable(ovl, 1); 


if (r) { 
dev_err(fbdev->dev, 
“failed to enable overlay\n"); 
return г; 
} 
} 
} 
DBG("create_framebuffers donen"); 
return 0; 


@ 
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8.2 文件 omapfb.h 


在 文件 include/linux/omapfb.h 中 定义 了 额外 的 ioctl 命令 号 ， 具 体 代 码 如 下 所 示 。 
#define OMAP_IOW(num, dtype) _IOW('O', num, dtype) 

#define OMAP_IOR(num, dtype) _ІОК('О', num, dtype) 

#define OMAP_IOWR(num, dtype) _IOWR('O', num, dtype) 


#define OMAP lO(num) .|O('O', num) 

#define OMAPFB MIRROR ОМАР IOW(31, int) 

#define OMAPFB SYNC GFX ОМАР 10(37) 

#define OMAPFB_VSYNC ОМАР 10(38) 

#define OMAPFB SET UPDATE MODE OMAP IOW(40, int) 

#define OMAPFB GET CAPS OMAP_IOR(42, struct omapfb caps) 
#define OMAPFB GET UPDATE MODE OMAP_IOW(43, int) 

#define OMAPFB LCD TEST OMAP_IOW(45, int) 

#define OMAPFB CTRL TEST ОМАР IOW(46, int) 


#define OMAPFB UPDATE WINDOW OLD ОМАР IOW(47, struct omapfb update window old) 
#define OMAPFB SET COLOR KEY ОМАР IOW(50, struct omapfb color key) 

#define OMAPFB GET COLOR KEY ОМАР IOW(51, struct omapfb color key) 

#define OMAPFB SETUP PLANE OMAP_IOW(52, struct omapfb plane info) 

#define OMAPFB QUERY PLANE OMAP_IOW(53, struct отар plane info) 

#define OMAPFB UPDATE WINDOW ОМАР IOW(54, struct omapfb update window) 
#define OMAPFB SETUP MEM OMAP_IOW(55, struct omapfb mem info) 

#define OMAPFB QUERY MEM ОМАР IOW(56, struct omapfb mem info) 

#define OMAPFB_WAITFORVSYNC ОМАР 10(57) 

#define OMAPFB_MEMORY_READ OMAP_IOR(58, struct omapfb memory read) 

#define OMAPFB GET OVERLAY COLORMODE ОМАР IOR(59, struct отар ovl colormode) 
#define ОМАРЕВ WAITFORGO ОМАР 10(60) 

#define OMAPFB_GET_VRAM_INFO OMAP_IOR(61, struct omapfb vram info) 

#define OMAPFB SET TEARSYNC OMAP_IOW(62, struct отар? tearsync. info) 

#define OMAPFB GET DISPLAY INFO ОМАР IOR(63, struct omapfb display info) 
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通过 本 章 前 面 内 容 的 详细 讲解 ， 读 者 已 经 基本 了 解 了 Android 系统 中 LCD 驱动 的 核心 架构 知识 和 有 具体 
源码 ， 本 节 将 通过 具体 实例 来 讲解 在 Android 系统 中 移植 LCD 驱动 的 基本 知识 。 


18.9.1 S3C2440 上 的 LCD 驱动 


在 大 
制 器 
过 使 


要 想 使 一 块 LCD 能 够 正常 显示 文字 和 图 像 ， 不 仅 需 要 LCD 驱动 器 ， 而 且 还 需要 相应 的 LCD 控制 器 。 
多 数 情况 下 ， 生 产 厂商 会 把 LCD 驱动 器 以 COF/COG 的 形式 与 LCD 玻璃 基板 制作 在 一 起 。 而 LCD FE 
则 是 由 外 部 的 电路 来 实现 的 ， 现 在 很 多 的 MCU 内 部 都 集成 了 LCD 控制 器 , 例如 S3C2410/2440 等 。 通 
LCD 控制 器 就 可 以 产生 LCD 驱动 器 所 需要 的 控制 信号 ， 这 样 来 控制 STN/TFT 屏 的 显示 工作 。 
S3C2440 内 部 LCD 控制 器 结构 如 图 18-4 所 示 。 


ёз) 


VCLK/LCD HCLK 
VLINE / HSYNC / CPV 
VFRAME / VSYNC / STV 
VM I VDEN/ TP 


TIMEGEN 


VIDEO 

I—»| мих 

LCD LPCOE / LCD LCCINV 
LCD LPCREV/LCD LCCREV 


> LCD LPCREVB /LCD LCCREVB 


VIDPRCS — vo 


LPC3600 is a timing control logic unit for LTS350Q1-PD1 or LTS350Q1-PD2 
LCC3600 Is a timing control logic unit for LTS350Q1-PE or LTS350Q1-PE2. 


18-4 S3C2440 内 部 LCD 控制 器 结构 


在 S3C2440 的 数据 手册 中 描述 了 这 个 集成 在 S3C2440 内 部 的 LCD 控制 器 ， 具 体 描述 如 下 。 

М LCD 控制 器 由 REGBANK、LCDCDMA、TIMEGEN、VIDPRCS 寄存 器 组 成 。 

回 REGBANK 由 17 个 可 编程 的 寄存 器 组 和 一 块 256x16 的 调 色 板 内 存 组 成 ,它们 用 来 配置 LCD 控 
制 器 。 

М LCDCDMA 是 一 个 专用 的 DMA， 它 能 自动 地 把 在 帧 内 存 中 的 视频 数据 传送 到 ICD 驱动器， 通过 

使 用 这 个 DMA 通道 ， 视 频数 据 在 不 需要 CPU 干预 的 情况 下 显示 在 LCD 屏 上 。 

VIDPRCS 接收 来 自 LCDCDMA 的 数据 ， 将 数据 转换 为 合适 的 数据 格式 ， 例 如 4/8 位 单 扫 ，4 位 双 

扫 显 示 模 式 ， 然 后 通过 数据 端口 VD[23:0] 传 送 视频 数据 到 LCD 驱动 器 。 

E] TIMEGEN 由 可 编程 的 逻辑 组 成 ， 它 生成 LCD 驱动 器 需要 的 控制 信号 ， 例 如 VSYNC、HSYNC、 
VCLK 和 LEND 等 , 而 这 些 控制 信号 又 与 REGBANK 寄存 器 组 中 的 LCDCON1/2/3/4/5 的 配置 密切 
相关 ， 通 过 不 同 的 配置 ，TIMEGEN 就 能 产生 这 些 信 号 的 不 同形 态 ， 从 而 支持 不 同 的 LCD 驱动 器 

( 即 不同 的 STN/TFT BED. o 
在 现实 应 用 中 ， 常 见 TFT 屏 的 工作 时 序 图 如 图 18-5 所 示 。 
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LCD 提供 了 如 下 的 外 部 接口 信号 。 
VSYNC/VFRAME/STV: 垂直 同步 信号 (TFT) / 帧 同步 信号 (STN) /SEC TFT 信号 
HSYNC/VLINE/CPV: 水 平 同 步 信号 (ТЕТ) / 行 同 步 脉 冲 信 号 (STN) /SEC TFT 信和 号。 
VCLK/LCD HCLK: 像素 时 钟 信号 СТЕТ/ЅТМ) /SEC TFT 信号 。 
VD[23:0]: LCD 像素 数据 输出 端口 CTFT/STN/SEC TFT) 。 
VDEN/VM/TP: 数据 使 能 信号 (TFT) /LCD 驱动 交流 偏 置 信号 (STN) /SEC TFT 信和 号。 
LEND/STH: 行 结束 信号 (ТЕТ) /SEC TFT 信和 号。 
LCD_LPCOE: SEC TFT OE 信号 。 
LCD LPCREV: SEC TFT REV 信号 。 
LCD LPCREVB: SEC TFT REVB 信和 号。 
gan 显示 器 显示 图 像 的 原理 都 是 从 上 到 下 ， 从 左 到 右 。 举 个 例子 ， 一 幅 图 像 可 以 看 作 是 一 个 矩形 ， 由 
很 多 排列 整齐 的 点 一 行 一 行 组 成 ， 这 些 点 称 为 像素 。 那 么 这 幅 图 在 LCD 上 的 显示 原理 如 下 。 
A: 显示 指针 从 矩形 左上 角 的 第 一 行 第 一 个 点 开始 ， 一 个 点 一 个 点 地 在 LCD 上 显示 ， 在 上 面 的 时 
序 图 上 用 时 间 线 表示 就 是 VCLK， 我 们 称 之 为 像素 时 钟 信号 。 
М B: 当 显示 指针 一 直 显 示 到 矩形 的 右边 就 结束 这 一 行 ,， 那么 这 一 行 的 动作 在 上 面 的 时 序 图 中 就 称 之 
为 1 Line。 
М С: 接 下 来 显示 指针 又 回 到 矩形 的 左边 从 第 二 行 开 始 显示 , 注意 ， 显 示 指 针 在 从 第 一 行 的 右边 回 到 
第 二 行 的 左边 是 需要 一 定时 间 的 ， 我 们 称 之 为 行 切换 。 
M D: 依次 类 推 ， 显 示 指针 就 这 样 一 行 一 行 地 显示 至 矩形 的 右 下 角 ， 这 样 才 逐渐 将 一 幅 图 显示 完整 。 
因此 ， 这 一 行 一 行 的 显示 在 时 间 线 上 看 ， 就 是 时 序 图 上 的 HSYNC。 
М E: 然而 ，LCD 的 显示 并 不 是 对 一 幅 图 像 快速 地 显示 一 下 ， 为 了 持续 和 稳定 地 在 LCD 上 显示 ， 就 
需要 切换 到 另 一 幅 图 〈 另 一 幅 图 可 以 和 上 一 幅 图 一 样 或 者 不 一 样 ， 目 的 只 是 为 了 将 图 像 持续 地 显 
示 在 LCD F) 上 。 那 么 这 一 幅 一 幅 的 图 像 就 称 之 为 帧 ， 在 时 序 图 上 就 表示 为 1 Frame， 因 此 从 时 
序 图 上 可 以 看 出 1 Line 只 是 1 Frame 中 的 一 行 
М Е. 同样 地 ， 在 帧 与 帧 切换 之 间 也 是 需要 一 定时 间 的 ， 我 们 称 之 为 帧 切换 ， 那 么 LCD 整个 显示 的 
过 程 在 时 间 线 上 看 ， 就 可 表示 为 时 序 图 上 的 VSYNC。 
上 面 时 序 图 中 各 个 时 钟 延 时 参数 的 含义 如 下 。 
E] VBPD (Vertical Back Porch) : 表示 在 一 帧 图 像 开 始 时 ， 垂 直 同 步 信号 以 后 的 无 效 的 行 数 ， 对 应 驱 
动 中 的 upper margin. 
回 УЕВР (Vertical Front Porch) : 表示 在 一 帧 图 像 结 束 后 ， 垂 直 同 步 信号 以 前 的 无 效 的 行 数 ， 对 应 
驱动 中 的 lower margin. 
E] VSPW (Vertical Sync Pulse Width) : 表示 垂直 同步 脉冲 的 宽度 ， 用 行 数 计算 ， 对 应 驱动 中 的 vsync_len. 
回 HBPD (Horizontal Back Porch) : 表示 从 水 平 同步 信号 开始 到 一 行 的 有 效 数据 开始 之 间 的 VCLK 
的 个 数 ， 对 应 驱动 中 的 left_margin。 
回 НЕР” (Horizontal Front Porth) : 表示 一 行 的 有 效 数 据 结束 到 下 一 个 水 平 同步 信号 开始 之 间 的 VCLK 
的 个 数 ， 对 应 驱动 中 的 right_margin。 
E] HSPW (Horizontal Sync Pulse Width) : 表示 水 平 同步 信号 的 宽度 ， 用 VCLK 计算 ， 对 应 驱动 中 的 
hsync len. 


1. 帧 缓冲 (FrameBuffer) 
帧 缓冲 是 Linux 为 显示 设备 提供 的 一 个 接口 , 它 把 一 些 显示 设备 描述 成 一 个 缓冲 区 ,允许 应 用 程序 通过 
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FrameBuffer 定义 好 的 接口 访问 这 些 图 形 设备 ， 从 而 不 用 去 关心 具体 的 硬件 细节 。 对 于 帧 缓冲 设备 而 言 ， 只 


要 在 显示 缓冲 区 与 显示 点 对 应 的 


区 域 写 入 颜色 值 ， 对 应 的 颜色 就 会 自动 地 在 屏幕 上 显示 。 帧 缓冲 设备 为 标 


准 的 字符 型 设备 ， 在 Linux 中 主 设备 号 为 29， 定 义 在 /include/linux/major.h 中 的 FB MAJOR， 次 设备 号 定义 
帧 缓冲 的 个 数 ， 最 大 允许 有 32 个 FrameBuffer， 定 义 在 /include/linux/fb.h 中 的 FB MAX, 对 应 于 文件 系统 下 


/dev/fb%d 设备 文件 。 


Wiz -7Е Linux 中 也 可 以 看 作 是 一 个 完整 的 子 系统 ， 基 本 由 fbmem.c 和 xxxfb.c 组 成 。 向 上 给 应 


程序 提供 完善 的 设备 文件 操作 接口 〈 即 对 FrameBuffer 设备 进行 read. write. ioctl 等 操作 ) ， 接 口 在 Linux 
提供 的 fomem.c 文件 中 实现 ; 向 下 提供 了 硬件 操作 的 接口 ， 只 是 这 些 接口 Linux 并 没有 提供 实现 ， 因 为 要 根 
据 具体 的 LCD 控制 器 硬件 进行 设置 ， 所 以 这 就 是 我 们 要 做 的 事情 〈 即 xxxfb.c 部 分 的 实现 ) 。 

从 帧 缓冲 设备 驱动 程序 结构 看 ， 该 驱动 主要 和 fb info 结构 体 有 关 ， 该 结构 体 记 录 了 帧 缓冲 设备 的 全 前 
信息 ， 包 括 设备 的 设置 参数 、 状 态 以 及 对 底层 硬件 操作 的 函数 指针 。 在 Linux rh, 每 一 个 帧 缓冲 设备 都 必须 


对 应 一 个 fb_info, fb_info 在 文件 /linux/fb.h 中 的 定义 如 下 所 示 。 


struct fb_info{ 
int node; 
int flags; 
struct fb_var_screeninfo var; 
struct fb fix screeninfo fix; 
struct fb monspecs monspecs; 
struct work struct queue; 
structfb pixmap pixmap; 
struct fb pixmap sprite; 
struct fb cmap cmap; 
struct fb. videomode *mode; 


#ifdef CONFIG FB BACKLIGHT 
struct backlight device*bl dev; 
struct mutex bl curve mutex; 


u8 bl curve[FB. BACKLIGHT LEVELS]; 


stendif 

#ifdef CONFIG FB DEFERRED lO 
struct delayed work deferred work; 
structfb deferred io *fbdefio; 

stendif 


struct fb ops *fbops; 
struct device *device; 
struct device *dev; 
int class flag; 
#ifdef CONFIG FB TILEBLITTING 
structfb tile ops *tileops; 
#endif 
char __іотет *screen base; 
unsignedlong screen size; 
void*pseudo palette; 
#define FBINFO STATE RUNNING 0 
#define FBINFO STATE SUSPENDED 1 
u32 state; 
void*fbcon par; 


(Se, 


l'LCD 可 变 参数 结构 体 */ 
LCD 固定 参数 结构 体 */ 
LCD 显示 器 标准 */ 

/* 帧 缓冲 事件 队列 */ 
图像 硬 件 mapper’ / 
/光标 硬件 mapper*/ 

/* 当 前 的 颜色 表 */ 
/当前 的 显示 模式 


/对 应 的 背光 设备 ”7/ 
让 背光 调整 "/ 


让 对 底层 硬件 操作 的 函数 指针 */ 
Г 设备 */ 


/图 块 Blitting* / 
虚拟 基地 址 */ 


I*LCD 的 I/O 映射 的 虚拟 内 存 大 小 */ 
Г 16 ERER 


/LCD 的 挂 起 或 恢复 状态 */ 


void*par; 


sig rogaa | 


Е 
在 上 述 代 码 中 ， 比 较 重要 的 成 员 有 struct fb_var_screeninfo var. struct fb бх screeninfo fix ЖП struct fb 


ops*fbops， 它 们 都 是 结构 体 。 


(1) fb_var_screeninfo 结构 体 主 要 记录 用 户 可 以 修改 的 控制 器 的 参数 ， 例 如 屏幕 的 分 辩 率 和 每 个 像素 


的 比特 数 等 ， 定 义 该 结构 体 的 代码 如 下 所 示 。 


struct fb_var_screeninfo{ 
__ч32 xres; 
__ч32 уге; 
__ч32 xres_virtual; 
— u32 yres virtual; 
__u32 xoffset; 
— .u32 yoffset; 
. .U32 bits per pixel; 
__ч32 grayscale; 


structfb bitfield red; 
structfb bitfield green; 
struct fb bitfield blue; 
structfb bitfield transp; 


__ч32 nonstd; 
__ч32 activate; 
__ч32 height; 
__ч32 width; 

— u32 accel flags; 


让 可 见 屏 幕 一 行 有 多 少 个 像素 点 */ 
让 可 见 屏 幕 一 列 有 多 少 个 像素 点 */ 
/虚拟 屏幕 一 行 有 多 少 个 像素 点 
让 虚拟 屏幕 一 列 有 多 少 个 像素 点 */ 
/虚拟 到 可 见 屏幕 之 间 的 行 偏 移 "/ 
/虚拟 到 可 见 屏幕 之 间 的 列 偏 移 "/ 
/每 个 像素 的 位 数 即 BPP*/ 

ME OR, FAA" 


Г 缓存 的 R fis] 
/fb 缓存 的 G furis] 
Го 缓存 的 B 位 域 */ 
MERR 


I" != 0 非 标准 像素 格式 */ 


ГЕВ! 
FREI 


/定时 : BRT pixclock 本 身 外 ， 其 他 的 都 以 像素 时 钟 为 单位 / 


__ч32 pixclock; 
— u32 left margin; 
.. .u32 right margin; 
. .u32 upper. margin; 
. .u32 lower. margin; 
— .u32 hsync len; 
— .u32 vsync len; 
— u32 sync; 
— u32 vmode; 
— u32 rotate; 
— u32 reserved[5]; 
H 


struct fb_fix_screeninfo{ 
char id[16]; 
unsignedlong smem start; 
. .u32 smem len; 
. .u32 type; 
. u32type aux; 
__U32 visual; 


/像素 时 钟 〈 皮 秒 ) */ 

/* 行 切换 ， 从 同步 到 绘图 之 间 的 延迟 */ 
/* 行 切换 ， 从 绘图 到 同步 之 间 的 延迟 */ 
/ 帧 切换 ， 从 同步 到 绘图 之 间 的 延迟 ” 
* 帧 切换 ， 从 绘图 到 同步 之 间 的 延迟 */ 
A 水平 同步 的 长 度 */ 

/* 垂 直 同步 的 长 度 */ 


MRE 


(2) fb_fix_screeninfo 结构 体 主 要 用 于 记录 用 户 不 可 以 修改 的 控制 器 的 参数 ， 例 如 屏幕 缓冲 区 的 物理 地 
址 和 长 度 等 ， 定 义 该 结构 体 的 代码 如 下 所 示 。 


/字符 串 形式 的 标识 符 */ 
/fb 缓存 的 开始 位 置 */ 
Ith 缓存 的 长 度 */ 
РҖЕВ_ТҮРЕ **/ 
RFT 

РБ FB_VISUAL_* */ 
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. uf6 xpanstep; /如 果 没 有 硬件 panning 就 赋值 为 0 */ 
. u16 ypanstep; 让 如 果 没 有 硬件 panning 就 赋值 为 0 */ 
. u16 ywrapstep; /如 果 没 有 硬件 ywrap 就 赋值 为 0 */ 
. u32 line length; FHF PR */ 
unsignedlong mmio_start; 六 内 存 映射 1O FEE 
. u32 mmio len; 六 内 存 映射 1O 的 长 度 */ 
__и32 accel; 
_u16 reserved[3]; 六 保留 

k 

(3) fb ops 结构 体 是 对 底层 硬件 操作 的 函数 指针 ， 该 结构 体 中 定义 了 对 硬件 的 操作 。 定 义 该 结构 体 的 
主要 实现 代码 如 下 所 示 。 

struct fb_ops{ 
struct module *owner; 
/检查 可 变 参数 并 进行 设置 


int(*fb_check_var)(struct fb var screeninfo*var,struct fb info*info); 

/根据 设置 的 值 进行 更 新 ， 使 之 有 效 

int(*fb set par)(struct fb info*info); 

// 设 置 颜色 寄存 器 

int(*fb_setcolreg)(unsigned  regno,unsigned red,unsigned green, 

unsigned blue, unsigned transp,struct fb info*info); 

/显示 空白 

int(*fb blank)(int blank,struct fb info *info); 

/矩形 填充 

void(*fb_fillrect)(struct fb_info*info,conststruct fb_fillrect*rect); 

// 复 制 数据 

void(*fb copyarea)(struct fb_info*info,conststruct fb_copyarea*region); 

/图 形 填充 

void(*fb imageblit)(struct fo_info*info,conststruct fb image*image); 
Y. 
2. 帧 缓冲 设备 作为 平台 设备 


在 S3C2440 rB, LCD 控制 器 被 集成 在 芯片 的 内 部 作为 一 个 相对 独立 的 单元 ，Linux 把 它 看 作 是 一 个 平 
台 设 备 ， 所 以 在 内 核 代 码 文 件 /arch/arm/plat-s3c24xx/devs.c 中 定义 了 和 LCD 相关 的 平台 设备 及 资源 ， 具 体 代 
码 如 下 所 示 。 
/* LCD Controller */ 
IILCD 控制 器 的 资源 信息 
staticstruct resource s3c Icd resource[]-( 
[0]={ 
„start = S3C24XX_PA_LCD, /控制 器 VO 端口 开始 地 址 
„end = S3C24XX_PA_LCD + S3C24XX_SZ_LCD -1，// 控 制 器 I/O 端口 结束 地 址 
flags= IORESOURCE_MEM,// 标 识 为 LCD 控制 器 VO 端口 ， 在 驱动 中 引用 这 个 就 表示 引用 VO 端口 


h 
[1]={ 

start = IRQ_LCD, IILCD 中 断 

end = IRQ_LCD, 

flags = |ORESOURCE_IRQ, IRIS LCD фт 
} 


б, 
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static u64 s3c device Icd dmamask = OXffffffffUL; 


struct platform device s3c device Icd ={ 


лате ="53c2410-Icd", // 作 为 平台 设备 的 LCD 设备 名 
.id =-1, 

-num_resources = ARRAY_SIZE(s3c_Icd_resource), /资源 数量 

-esource = s3c_Icd_resource, /1 引用 上 面 定义 的 资源 

.dev ={ 


.dma mask -&s3c device lcd dmamask, 
.coherent dma mask = 0xffffffffUL 


n 


/导出 定义 的 LCD 平台 设备 ， 以 便 在 mach-smdk2440.c 的 smdk2440_devices[] 中 添加 到 平台 设备 列表 中 

EXPORT. SYMBOL(s3c device Icd); 

除 此 之 外 ，Linux ЖЕ Ж fF/arch/arm/mach-s3c2410/include/mach/fb.h 中 为 LCD 平台 设备 定义 了 一 个 
s3c2410fb_mach_info 结构 体 ,该 结构 体 主要 是 记录 LCD 的 硬件 参数 信息 (例如 该 结构 体 的 s3c2410fb_display 
成 员 结构 中 就 用 于 记录 LCD 的 屏幕 尺寸 、 屏 幕 信息 、 可 变 的 屏幕 参数 、LCD 配置 寄存 器 等 ) ， 这 样 在 写 驱 
动 时 就 直接 使 用 这 个 结构 体 。 下 面 来 看 一 下 内 核 是 如 何 使 用 这 个 结构 体 的 。 在 文件 /arch/arnymach-s3c2440/ 
mach-smdk2440.c 中 的 定义 代码 如 下 所 示 。 

/* LCD driver info */ 

ILCD 硬件 的 配置 信息 ， 注 意 这 里 使 用 的 LCD 是 NEC 3.5 + TFT 屏 ， 这 些 参 数 要 根据 具体 的 LCD 屏 进行 设置 

staticstruct s3c2410fb display smdk2440 Icd cfg __initdata=( 


/这 个 地 方 的 设置 是 配置 LCD 寄存 器 5， 这 些 宏 定 义 在 regs-Icd.h 中 ， 计 算 后 二 进 制 为 : 111111111111, Ж 
后 对 照 数据 手册 上 LCDCONS 的 各 位 来 看 ， 注 意 是 从 右边 开始 
.lcdcon5 = 53С2410 LCDCON5 FRM565| 
53С2410 LCDCONS INVVLINE | 
$3C2410 LCDCON5 INVVFRAME | 
53С2410 LCDCON5 PWREN | 
$3C2410 LCDCON5 HWSWP, 
type  =S3C2410 LCDCON1 TFTWTFT 类 型 
Ї* NEC 3.5" */ 
Width = 240,/ BERE SE RE 
-height = 320,// 屏 幕 高 度 
/以 下 一 些 参数 在 上 面 的 时 序 图 分 析 中 讲 到 过 , 各 参数 的 值 请 根据 具体 的 LCD 屏 数据 手册 结合 上 面 时 序 分 析 来 
设 定 
.pixclock = 100000,// 像 素 时 钟 
-Xres = 240,// 水 平 可 见 的 有 效 像素 
.yres = 320,// 垂 直 可 见 的 有 效 像素 
bpp = 16,// 色 位 模式 
eft margin = 19,// 行 切换 ， 从 同步 到 绘图 之 间 的 延迟 
-right_margin= 36,/ 行 切换 ， 从 绘图 到 同步 之 间 的 延迟 
-hsync len = 5,// 水 平 同步 的 长 度 
-upper_margin= 1,/ 帧 切换 ， 从 同步 到 绘图 之 间 的 延迟 
lower_margin= 5,// 帧 切换 ， 从 绘图 到 同步 之 间 的 延迟 
.Vsync_len = 1,// 垂 直 同步 的 长 度 
k 


staticstruct s3c2410fb mach info smdk2440 fb info — initdata-( 


Android 底层 驱动 分 析 和 移植 


中 引 


} 


displays =&smdk2440_Icd_cfg,// 应 用 上 面 定义 的 配置 信息 
-num_displays = 1, 

default display = 0, 

138 GPCO, GPC1 配置 成 LEND #1 VCLK, 3& GPC8-15 配置 成 VD0-7， 其 他 配置 成 普通 输出 1O 口 
.gpccon= 0xaaaa555a, 

.gpccon mask = OXffffffff, 

-gpcup = 0x0000ffff,// 禁 止 GPIOC 的 上 拉 功 能 
-gpcup_mask = Ох, 

.gpdcon = 0xaaaaaaaa,// 将 GPD0-15 配置 成 VD8-23 
-gpdcon_mask = Ох, 

.gpdup = 0x0000ffff// 禁 止 GPIOD 的 上 拉 功 能 

.gpdup mask = Ох, 

-Ipcsel = 0x0,// 这 个 是 三 星 TFT 屏 的 参数 ， 这 里 不 用 


T LCD 控制 器 支持 其 他 的 LCD 屏 ， 需 要 根据 LCD 的 数据 手册 修改 以 上 这 些 参数 的 值 。 为 了 在 驱动 


日 到 s3c2410fb mach info 结构 体 ， 请 看 在 文件 mach-smdk2440.c 中 的 如 下 代码 。 


/1S3C2440 初始 化 函数 
staticvoid _ init smdk2440 machine init(void) 


{ 


// 调 用 该 函数 将 上 面 定 义 的 LCD 硬件 信息 保存 到 平台 数据 中 

S3c24xx fb set platdata(&smdk2440 fb info); 

S3c i2c0 set platdata(NULL); 

platform add devices(smdk2440 devices, ARRAY SIZE(smdk2440 devices)); 
smdk machine init(); 


H 
S3c24xx fb set platdata 定义 在 plat-s3c24xx/devs.c 中 : 
void — init s3c24xx fb set platdata(struct s3c2410fb mach info*pd) 


{ 


struct s3c2410fb mach info *npd; 
пра = kmalloc(sizeof(*npd), GFP. KERNEL); 
if(npd){ 
тетсру(пра, pd,sizeof(*npd)); 
// 这 里 就 是 将 内 核 中 定义 的 s3c2410fb mach info 结构 体 数据 保存 到 LCD 平台 数据 中 ， 所 以 在 写 驱动 时 


就 可 以 直接 在 平台 数据 中 获取 53с2410 mach info 结构 体 的 数据 (BD LCD 各 种 参数 信息 ) 进行 操作 


} 


s3c_device_Icd.dev.platform_data= пра; 


Jelse{ 
printk(KERN_ERR "no memory for LCD platform data/n"); 


} 


3. 帧 缓冲 (FrameBuffer) 设备 驱动 实例 代码 


COD 创建 驱动 文件 my2440_lcd.c， 即 创建 驱动 程序 的 最 基本 结构 ， 实 现 FrameBuffer 驱动 的 初始 化 和 


印 载 部 分 功能 ， 具 体 实现 代码 如 下 所 示 。 
#include<linux/kernel.h> 
#include<linux/module.h> 
ftinclude«linux/errno.h» 
#include<linux/init.h> 
#include<linux/platform_device.h> 
#include<linux/dma-mapping.h> 
#includes<linux/fb.h> 


e. 
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#includeslinux/clk.h> 
#include<linux/interrupt.h> 
#include<linux/mm.h> 


#includes<linux/slab.h> 
#include<linux/delay.h> 
#include<asm/irg.h> 

#include<asm/io.h> 
#include<asm/div64.h> 
#include<mach/regs-Icd.h> 
#include<mach/regs-gpio.h> 
#include<mach/fb.h> 
#include<linux/pm.h> 

/*FrameBuffer 设备 名 称 */ 

static char driver_name[] ="ту2440 Іса"; 
/定义 一 个 结构 体 用 来 维护 驱动 程序 中 各 函数 中 用 到 的 变量 。 先 别 看 结构 体 要 定义 这 些 成 员 , 到 各 函数 使 用 的 地 方 
就 明白 了 */ 

struct my2440fb_var 


{ 
int Icd_irq_no; I1: LCD Ф857 
struct clk са clock; /保存 从 平台 时 钟 队列 中 获取 的 LCD 时 钟 */ 
struct resource *Icd mem; СО 的 I/O 空间 */ 
void _ iomem *Icd_base; ОСО 的 1/0 空间 映射 到 虚拟 地 址 */ 


struct device *dev; 

Struct s3c2410fb hw regs;/* 表 示 5 个 LCD 配置 寄存 器 ,s3c2410fb_hw 定义 在 mach-s3c2410/include/mach/ 
fb.h 中 */ 

/定义 一 个 数组 来 充当 调 色 板 。 根 据 数据 手册 描述 ，TFT 屏 色 位 模式 为 8BPP RJ, WER (MER) 的 长 度 为 
256， 调 色 板 起 始 地 址 为 0xX4D000400*/ 

u32 palette buffer[256]; 

u32 pseudo, pal[16]; 

unsignedint palette_ready:/* 标 识 调 色 板 是 否 准备 好 了 ?/ 


L 

/用 作 清空 调 色 板 〈 颜 色 表 ) '/ 

#define PALETTE_BUFF_CLEAR(0x80000000) 

LCD 平台 驱动 结构 体 ， 平 台 驱 动 结构 体 定 义 在 platform device.h 中 ， 该 结构 体 成 员 接口 函数 在 下 面 的 第 (2) 
步 中 实现 */ 

staticstruct platform driver Icd_fb_driver= 


{ 
.probe = |cd fb probe, /*FrameBuffer 设备 探测 * / 
.emove ”=__devexit_p(Icd_fb_remove)， /*FrameBuffer 设备 移 除 */ 
.suspend = Icd_fb_suspend, /*FrameBuffer 设备 挂 起 */ 
resume =|Icd_fb_resume, /*FrameBuffer 设备 恢复 */ 
.driver = 


/注意 这 里 的 名 称 一 定 要 和 系统 中 定义 平台 设备 的 地 方 一 致 , 这 样 才能 把 平台 设备 与 该 平台 设备 的 驱动 关 
联 起 来 */ 
пате ="s3c2410-Icd", 
.owner = THIS MODULE, 
) 


staticint __ init Icd_init(void) 


Е _ 
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/在 Linux 中 ， 帧 缓冲 设备 被 看 作 是 平台 设备 ， 所 以 这 里 注册 平台 设备 7 
return platform_driver_register(&lcd_fb_driver); 

i 

staticvoid _ exit Icd_exit(void) 


让 注销 平台 设备 */ 
platform_driver_unregister(&lcd_fb_driver); 
} 
module init(Icd init); 
module exit(lcd exit); 
MODULE LICENSE("GPL"); 
MODULE AUTHOR("Huang Gang"); 
MODULE DESCRIPTION("My2440 LCD FrameBuffer Driver"); 
(2) 实现 LCD 平台 设备 各 接口 函数 ， 具 体 实现 代码 如 下 所 示 。 
staticint __devinit Icd_fb_probe(struct platform device*pdev) 
{ 
int i; 
int ret; 
struct resource *res; /* 用 来 保存 从 LCD 平台 设备 中 获取 的 LCD 资源 */ 
struct fb_info *fbinfo;/*FrameBuffer 驱动 所 对 应 的 fb. info 结构 体 */ 
struct s3c2410fb_mach_info *mach info; /* 保 存 从 内 核 中 获取 的 平台 设备 数据 */ 
struct my2440fb var "fbvar; /* 上 面 定义 的 驱动 程序 全 局 变量 结构 体 */ 
LCD 屏 的 配置 信息 结构 体 ， 该 结构 体 定义 在 mach-s3c2410/include/mach/fb.h 中 */ 
struct s3c2410fb display “display; 
/获取 LCD 硬件 相关 信息 数据 ， 在 前 面 讲 过 内 核 使 用 s3c24xx_fb_set_platdata 函数 将 LCD 的 硬件 相关 信息 
保存 到 了 LCD 平台 数据 中 ， 所 以 这 里 我 们 就 从 平台 数据 中 取出 来 在 驱动 中 使 用 */ 
mach_info = pdev->dev.platform_data; 
if(mach_info==NULL) 


/判断 获取 数据 是 否 成 功 */ 
dev_err(&pdev->dev,"no platform “data for Icd/n"); 
return-EINVAL; 


} 
/获得 在 内 核 中 定义 的 FrameBuffer 平台 设备 的 LCD 配置 信息 结构 体 数据 */ 
display = mach_info->displays+ mach_info->default_display; 
/给 fb info 分 配 空间 ， 大 小 为 my2440fb_var 结构 的 内 存 ，framebuffer_alloc 定义 在 fb.h 中 ， 在 fbsysfs.c 
中 实现 */ 
fbinfo = framebuffer_alloc(sizeof(struct my2440fb_var),&pdev->dev); 
if(!fbinfo) 
{ 
dev err(&pdev-»dev,"framebuffer alloc of registers _failed/n"); 
ret =-ENOMEM; 
goto err_noirq; 


} 
/重新 将 LCD 平台 设备 数据 设置 为 fbinfo， 以 便 在 后 面 的 一 些 函 数 中 使 用 */ 
platform_set_drvdata(pdev, fbinfo); 
“这 里 的 用 途 其 实 就 是 将 fb info 的 成 员 par( 注 意 是 一 个 void 类 型 的 指针 ) 指 向 这 里 的 私有 变量 结构 体 fbvar, 
目的 是 到 其 他 接口 函数 中 再 取出 如 _info 的 成 员 par， 从 而 能 继续 使 用 这 里 的 私有 变量 */ 
fbvar = fbinfo->par; 
fovar->dev=&pdev->dev; 


б, 
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/在 系统 定义 的 LCD 平台 设备 资源 中 获取 LCD PHS, platform get іга 定义 在 platform device.h 中 */ 
fbvar->Icd_irq_no= platform get irq(pdev, 0); 
if(fovar->Icd_irq_no< 0) 


PARR POSES RC I 
dev err(&pdev-»dev,"no Icd irq for platform/n"); 
return-ENOENT; 


} 

/* 获 取 LCD 平台 设备 所 使 用 的 VO 端口 资源 ， 注 意 这 个 IORESOURCE_MEM 标志 和 LCD 平台 设备 中 定义 的 一 致 */ 
res = platform get resource(pdev, IORESOURCE MEM, 0); 
if(res -- NULL) 


/判断 获取 资源 是 否 成 功 */ 
dev_err(&pdev->dev,"failed to get memory region resource/n"); 
return-ENOENT; 


) 

/申请 LCD IO 端口 所 占用 的 VO 空间 注意 理解 1O 空间 和 内 存 空 间 的 区 别 ) ，request_mem_region 定义 
在 ioport.h 中 */ 

fbvar->lcd_mem= request_mem_region(res->start, res->end-res->start+ 1, pdev->name); 

if(fovar->Icd_mem==NULL) 


/判断 申请 VO 空间 是 否 成 功 */ 
dev_err(&pdev->dev,"failed to reserve memory  region/n"); 
return-ENOENT; 


} 
ГЭВ LCD 的 VO 端口 占用 的 这 段 VO 空间 映射 到 内 存 的 虚拟 地 址 ，ioremap 定义 在 io.h 中 
注意 : VO 空间 要 映射 后 才能 使 用 ， 以 后 对 虚拟 地 址 的 操作 就 是 对 IO 空间 的 操作 */ 

fbvar->lcd_base= ioremap(res->start, res->end-res->start+ 1); 
if(fovar->Icd_base==NULL) 
{ 

/判断 映射 虚拟 地 址 是 否 成 功 */ 

dev_err(&pdev->dev,"ioremap() of registers failed/n"); 

ret =-EINVAL; 

goto err_nomem; 


} 
PAF AMAT PIRM LCD 的 时 钟 ， 这 里 为 什么 要 取得 这 个 时 钟 ， 从 LCD 屏 的 时 序 图 上 看 ， 各 种 控制 信号 
的 延迟 都 和 LCD 的 时 钟 有 关 。 系 统 的 一 些 时 钟 定 义 在 arch/arm/plat-s3c24xx/s3c2410-clock.c 中 */ 
fbvar->lcd_clock= clk_get(NULL,"Icd"); 
if(!fovar->Icd_clock) 
{ 
/判断 获取 时 钟 是 否 成 功 */ 
dev_err(&pdev->dev,"failed to find Icd clock source/n"); 
ret --ENOENT; 
goto err nomap; 


} 

A* 时 钟 获取 后 要 使 能 后 才 可 以 使 用 ，clk_enable 定义 在 arch/arm /plat-s3c/clock.c 中 */ 

Clk enable(fbvar-»Icd clock); 

A* 申 请 LCD 中 断 服务 ， 上 面 获取 的 中 断 号 lcd_fb_irq， 使 用 快速 中 断 方式 :IRQF_DISABLED 
中 断 服务 程序 为 :lcd_fb_irq， 将 LCD 平台 设备 pdev 作为 参数 传递 过 去 了 */ 

ret = request_irq(fbvar->Icd_irq_no, Іса їр іга, IRQF_DISABLED, pdev->name, fbvar); 

if(ret) 


= 
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{ 
/判断 申请 中 断 服 务 是 否 成 功 */ 
dev_err(&pdev->dev,"IRQ%d error %а/п", fovar->Icd_irq_no, ret); 
ret =-EBUSY; 


goto err noclk; 


1 

/好 了 ， 以 上 对 要 使 用 的 资源 进行 了 获取 和 设置 。 下 面 就 开始 初始 化 填充 fb. info 结构 体 */ 

/* 首 先 初始 化 fb_info 中 代表 LCD 固定 参数 的 结构 体 fo_fix_screeninfo*/ 

/像素 值 与 显示 内 存 的 映射 关系 有 5 种 ， 定 义 在 fb.h 中 。 现 在 采用 FB. TYPE PACKED PIXELS 方式 , 在 该 


方式 下 ， 像 素 值 与 内 存 直接 对 应 ， 例 如 在 显示 内 存 某 单元 写 入 一 个 “1” 时 ， 该 单元 对 应 的 像素 值 也 将 是 “1”， 
这 使 得 应 用 层 把 显示 内 存 映 射 到 用 户 空间 变 得 非常 方便 。Linux 中 当 LCD 为 TFT 屏 时 ， 显 示 驱 动 管理 显示 内 存 就 
是 基于 这 种 方式 */ 


strcpy(fbinfo->fix.id,driver_name);/* 字 符 串 形式 的 标识 符 */ 
fbinfo->fix.type= FB_TYPE_PACKED_PIXELS; 
让 以 下 这 些 根据 fb_fix_screeninfo 定义 中 的 描述 ， 当 没有 硬件 时 都 设 为 0*/ 
fbinfo->fix.type_aux= 0; 
fbinfo->fix.xpanstep= 0; 
fbinfo->fix.ypanstep= 0; 
fbinfo->fix.ywrapstep= 0; 
fbinfo->fix.accel= FB_ACCEL_NONE; 
/接着 ， 再 初始 化 fb_info 中 代表 LCD 可 变 参数 的 结构 体 fb_var_screeninfo*/ 
fbinfo->var.nonstd = 0; 
fbinfo->var.activate = FB_ACTIVATE_NOW; 
fbinfo->var.accel_flags = 0; 
fbinfo->var.vmode = FB_VMODE_NONINTERLACED; 
fbinfo->var.xres = display->xres; 
fbinfo->var.yres = display->yres; 
fbinfo->var.bits_per_pixel = display->bpp; 
/指定 对 底层 硬件 操作 的 函数 指针 ， 因 内 容 较 多 所 以 其 定义 在 第 G) SRB 
fbinfo->fbops = &my2440fb_ops; 
fbinfo->flags = FBINFO_FLAG_DEFAULT; 
fbinfo->pseudo_palette = & fbvar-»pseudo pal; 
/初始 化 色调 色 板 (颜色 表 ) 为 空 / 
for(i= 0; i< 256; i++) 
{ 
fovar->palette_buffer[iJ= PALETTE BUFF CLEAR; 


} 
for(i= 0; i < mach_info->num_displays; i++)/*fb 缓存 的 长 度 */ 


/计算 FrameBuffer 缓存 的 最 大 大 小 ， 这 里 右 移 3 位 〈 即 除 以 8) 是 因为 色 位 模式 BPP 是 以 位 为 单位 */ 
unsignedlong smem_len=(mach_info->displays[i].xres* mach info-»displays[i].yres* mach, info-»displays[i]. 


bpp)>> 3; 


if(fbinfo->fix.smem_len< smem len) 


fbinfo->fix.smem_len= smem len; 


) 
} 
/初始 化 LCD 控制 器 之 前 要 延迟 一 段 时 间 */ 
msleep(1); 


/初始 化 完 fb_info 后 ， 开 始 对 LCD 各 寄存 器 进行 初始 化 ， 其 定义 在 后 面 讲 */ 
my2440fb_init_registers(fbinfo); 
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初始 化 完 寄存 器 后 ， 开 始 检 查 fb_info 中 的 可 变 参 数 ， 其 定义 在 后 面 讲 */ 
my2440fb_check_var(fbinfo); 
/申请 帧 缓冲 设备 b_info 的 显示 缓冲 区 空间 ， 其 定义 在 后 面 讲 */ 
ret = my2440fb_map_video_memory(fbinfo); 
if(ret) 
{ 
dev_err(&pdev->dev,"failed to allocate video RAM: %d/n", ret); 
ret =-ENOMEM; 
goto err_nofb; 


} 

/* 最 后 ， 注 册 这 个 帧 缓冲 设备 fb_info HAZ, register framebuffer 定义 在 fb.h rh, 4 fbmem.c 中 实现 */ 
ret = register_framebuffer(fbinfo); 

if(ret « 0) 


dev_err(&pdev->dev, "failed to register framebuffer device: %d/n", ret); 
goto err_video_nomem; 


} 

对 设备 文件 系统 的 支持 (对 设备 文件 系统 的 理解 可 参阅 : RAT Linux 2:38 £7— —18 BMH ARAM БЕШ) 
创建 frambuffer 设备 文件 ，device_create_file 定义 在 linux/device.h 中 */ 

ret = device_create_file(&pdev->dev,&dev_attr_debug); 

if(ret) 


dev_err(&pdev->dev,"failed to add debug attribute/n"); 
} 
return 0; 
VAR Ef КАЕН ERE A" 
err nomem: 
release resource(fbvar-^Icd mem); 
kfree(fbvar-»Icd тет); 
err nomap: 
iounmap(fbvar-»Icd base); 
err noclk: 
clk disable(fbvar-»Icd clock); 
сік put(fbvar-»lcd clock); 
err. noirq: 
free irq(fbvar-»Icd irq no, fbvar); 
err. nofb: 
platform set drvdata(pdev,NULL); 
framebuffer release(fbinfo); 
err video nomem: 
my2440fb иптар video memory(fbinfo); 
return ret; 


) 
LCD 中 断 服务 程序 */ 
static irqreturn_t Icd_fb_irq(int irq,void*dev_id) 
{ 
struct my2440fb_var *fbvar = dev id; 
void _ iomem *Іса irq base; 
unsignedlong Icdirq; 
LCD 中 断 挂 起 寄存 器 基地 址 */ 
lcd irq base = fovar->Icd_base+ S3C2410 LCDINTBASE; 
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MRE LCD 中 断 挂 起 寄存 器 的 值 */ 
Icdirq = readl(Icd іга base* S3C24XX LCDINTPND); 
/判断 是 否 为 中 断 挂 起 状态 */ 
if(Icdirg & S3C2410_LCDINT_FRSYNC) 
{ 
MARAE 
if(fovar->palette_ready) 


{ 
my2440fb_write_palette(fbvar); 


} 

Ii IRA PIR 

writel(S3C2410 LCDINT. FRSYNC, lcd irq base* S3C24XX LCDINTPND); 
writel(S3C2410_LCDINT_FRSYNC, lcd irq base* S3C24XX LCDSRCPND); 


} 
return IRQ_HANDLED; 


} 
MARAE 
staticvoid my2440fb_write_palette(struct my2440fb_var*fbvar) 
{ 
unsignedint i; 
void __iomem *regs= fbvar->Icd_base; 
fbvar->palette_ready= 0; 
for(i = 0; i < 256; i++) 
{ 
unsignedlong ent= fbvar-»palette buffer[i]; 
if(ent== PALETTE BUFF. CLEAR) 
( 


continue; 


} 
writel(ent, regs* S3C2410_TFTPAL(i)); 
if(readw(regs+ S3C2410_TFTPAL(i))== ent) 


fbvar->palette_buffer[i]J= PALETTE BUFF CLEAR; 
} 


else 


{ 
} 


fbvar->palette_ready= 1; 


} 


} 
LCD 各 寄存 器 进行 初始 化 */ 
staticint my2440fb_init_registers(struct fo_info*fbinfo) 
{ 
unsignedlong flags; 
void _ iomem “раг; 
void _ iomem *Ipcsel; 
А Icd_fb_probe 探测 函数 设置 的 私有 变量 结构 体 中 再 获得 LCD 相关 信息 的 数据 */ 
struct my2440fb_var *fbvar = fbinfo->par; 
struct s3c2410fb mach info *mach info = fbvar->dev->platform_data; 
/* 获 得 临时 调 色 板 寄存 器 基地 址 ，S3C2410_TPAL HEN mach-s3c2410/include/mach/regs-Icd.h H. È 
意 Ipcsel 是 一 个 针对 三 星 TFT 屏 的 一 个 专用 寄存 器 ， 如 果 用 的 不 是 三 星 的 TFT 屏 可 以 不 用 管 它 */ 


e. 
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tpal = fovar->Icd_base+ S3C2410 TPAL; 

Ipcsel = fbvar->Icd_base+ S3C2410 LPCSEL; 

/在 修改 下 面 寄存 器 值 之 前 先 屏蔽 中 断 ， 将 中 断 状态 保存 到 flags 中 */ 
local_irq_save(flags); 

/这 里 就 是 在 前 面 讲 到 的 把 VO 端口 C 和 D 配置 成 LCD 模式 */ 

modify gpio(S3C2410 GPCUP, mach_info->gpcup, mach_info->gpcup_mask); 
modify gpio(S3C2410 GPCCON, mach info-»gpccon, mach info-»gpccon mask); 
modify gpio(S3C2410 GPDUP, mach info-»gpdup, mach info-»gpdup mask); 
modify gpio(S3C2410 GPDCON, mach info-»gpdcon, mach info-»gpdcon mask); 
"恢复 被 屏蔽 的 中 断 */ 

local_irq_restore(flags); 

writel(0x00, tpal);/* 临 时 调 色 板 寄 存 器 使 能 禁止 */ 

/在 前 面 讲 到 过 ， 它 是 三 星 TFT 屏 的 一 个 寄存 器 ， 这 里 可 以 不 管 */ 
writel(mach_info->Ipcsel, Ipcsel); 

return 0; 


} 
"该 函数 实现 修改 GPIO 端口 的 值 ， 注 意 第 三 个 参数 mask 的 作用 是 将 要 设置 的 寄存 器 值 先 清 零 */ 
staticinlinevoid modify_gpio(void __iomem*reg,unsignedlongset,unsignedlong mask) 


unsignedlong tmp; 
tmp = readl(reg)&-mask; 
writel(tmp |set, reg); 


} 
/检查 fb_info 中 的 可 变 参 数 */ 
staticint my2440fb_check_var(struct fb_info*fbinfo) 


{ 


unsigned i; 
"А Icd_fb_probe 探测 函数 设置 的 平台 数据 中 再 获得 LCD 相关 信息 的 数据 */ 
struct fo_var_screeninfo *var =&fbinfo->var;/*fb_info 中 的 可 变 参 数 */ 
struct my2440fb var *fbvar = fbinfo->par;/* 在 Icd fb probe 探测 函数 中 设置 的 私有 结构 体 数据 */ 
LCD 的 配置 结构 体 数据 ， 这 个 配置 结构 体 的 赋值 在 前 面 的 “2. 帧 缓冲 设备 作为 平台 设备 ”中 */ 
struct s3c2410fb_mach_info *mach_info = fovar->dev->platform_data; 
struct s3c2410fb_display *display =NULL; 
struct s3c2410fb_display *default_display = mach_info->displays+ mach_info->default_display; 
LCD 的 类 型 ， 看 前 面 的 “2. 帧 缓冲 设备 作为 平台 设备 ”中 的 type 赋值 是 TFT 类 型 */ 
int type = default_display->type; 
/验证 X/Y 解析 度 */ 
if(var->yres== default_display->yres&& 
var->xres== default_display->xres&& 
var->bits_per_pixel== default_display->bpp) 


{ 
display = default_display; 

} 

else 

{ 
for(i = 0; i < mach_info->num_displays; i++) 
{ 


if(type== mach_info->displays[i].type&& 
var->yres== mach info-»displays[i].yres&& 
var->xres== mach info-»displays[i].xres&& 
var-»bits per pixel-- mach info-»displays[i].bpp) 
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display = mach_info->displays+ i; 
break; 
} 
} 

} 

if(Idisplay) 

t 


б 


return-EINVAL; 


} 

/配置 LCD 配置 寄存 器 1 中 的 5—6 位 〈 配 置 成 TFT 类 型 ) 和 配置 LCD 配置 寄存 器 5'/ 
fbvar->regs.Icdcon1= display->type; 

fbvar->regs.Icdcon5= display->lcdcon5; 

I 设置 屏幕 的 虚拟 解析 像素 和 高 度 、 宽 度 '/ 

var->xres_virtual= display->xres; 

var->yres_virtual= display->yres; 

var->height= display->height; 

var->width = display->width; 

I 设置 时 钟 像素 ， 行 、 帧 切换 值 ， 水 平 同步 、 垂 直 同步 长 度 值 */ 
var->pixclock= display->pixclock; 

var->left_margin= display->left_margin; 

var->right_margin= display->right_margin; 

var->upper_margin= display->upper_margin; 
var->lower_margin= display->lower_margin; 

var->vsync_len= display->vsync_len; 

var->hsync_len= display->hsync_len; 

”设置 透明 度 */ 

var->transp.offset= 0; 

var->transp.length= 0; 

/根据 色 位 模式 (BPP)〉 设 置 可 变 参数 中 R. С, B 的 颜色 位 域 。 对 于 这 些 参 数值 的 设置 可 参考 CPU 数据 
手册 中 “显示 缓冲 区 与 显示 点 对 应 关系 图 ”*/ 


switch(var->bits_per_pixel) 
{ 

case 1: 

case 2: 

case 4: 


var->red.offset = 0; 

var->red.length = var->bits_per_pixel; 

var->green = var->red; 

var->blue = var->red; 

break; 

case 8:/* 8 bpp 332 */ 

if(display->type!= S3C2410_LCDCON1_TFT) 

{ 
var->red.length = 3; 
var->red.offset = 5; 
var->green.length = 3; 
var->green.offset = 2; 
var->blue.length = 2; 
var->blue.offset = 0; 


jelse{ 


var-»red.offset = 0; 
var-»red length = 8; 
var->green = var->red; 
var->blue = var-»red; 
} 
break; 
case 12:/* 12 bpp 444 */ 
var->red.length = 4; 
var->red.offset = 8; 
var->green.length = 4; 
var->green.offset = 4; 
var->blue.length = 4; 
var->blue.offset = 0; 
break; 
case 16:/* 16 bpp */ 
if(display-»Icdcon5& S3C2410 LCDCON5 FRM565) 
Í 
/* 565 format */ 
var->red.offset = 11; 
var->green.offset = 5; 
var->blue.offset = 0; 
var->red.length = 5; 
var->green.length = 6; 
var->blue.length = 5; 
Jelse( 
/* 5551 format */ 
var->red.offset = 11; 
var->green.offset = 6; 
var->blue.offset = 1; 
var->red.length = 5; 
var->green.length = 5; 
var->blue.length = 5; 
} 
break; 
case 32:/* 24 bpp 888 and 8 dummy */ 
var->red.length = 8; 
var->red.offset = 16; 
var->green.length = 8; 
var->green.offset = 8; 
var->blue.length = 8; 
var->blue.offset = 0; 
break; 
} 


return 0; 


} 
/申请 帧 缓冲 设备 b_info 的 显示 缓冲 区 空间 */ 
staticint — init my2440fb_map_video_memory(struct fb_info*fbinfo) 


{ 


dma_addr_t map_dma;/* 用 于 保存 ОМА 缓冲 区 总 线 地 址 */ 

/* 获 得 在 lcd_fb_probe 探测 函数 中 设置 的 私有 结构 体 数据 * / 

struct my2440fb var *fbvar = fbinfo->par; 

/* 获 得 FrameBuffer 缓存 的 大 小 ，PAGE_ALIGN 定义 在 mm.h 中 */ 
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unsigned map size = PAGE_ALIGN(fbinfo->fix.smem_len); 

/将 分 配 的 一 个 写 合并 ОМА 缓存 区 设置 为 LCD 屏幕 的 虚拟 地 址 (对 于 ОМА 请 参考 ОМА 相关 知识 ) 
dma_alloc_writecombine 定义 在 arch/arm/mm /dma-mapping.c 中 */ 

fbinfo->screen_base= dma_alloc_writecombine(fbvar->dev, map size,&map dma, GFP KERNEL); 
if(foinfo->screen_base) 


{ 
MIERA DMA 缓存 区 的 内 容 为 空 ”/ 
memset(fbinfo->screen_base, 0x00, map_size); 
/将 DMA 缓冲 区 总 线 地 址 设 成 fb_info 不 可 变 参数 中 framebuffer RAW АЧ Ж'/ 
fbinfo->fix.smem_start= map_dma; 
} 


return fbinfo->screen_base? 0 :-ENOMEM; 


} 
/释放 帧 缓冲 设备 bp_info 的 显示 缓冲 区 空间 */ 
staticinlinevoid my2440fb_unmap_video_memory(struct fo_info*fbinfo) 
{ 
struct my2440fb var *fbvar = fbinfo->par; 
unsigned map_size = PAGE_ALIGN(fbinfo->fix.smem_len); 
/与 申请 ОМА 的 地 方 相对 应 */ 
dma_free_writecombine(fbvar->dev, map size, fbinfo->screen_base, fbinfo->fix.smem_start); 


} 

[LCD FrameBuffer 设备 移 除 的 实现 , 注意 这 里 使 用 一 个 _ devexit Ж, 和 Icd_fb_probe 接口 函数 相对 应 。 在 Linux 
ACh, 使 用 了 大 量 不 同 的 宏 来 标记 具有 不 同 作用 的 函数 和 数据 结构 , 这 些 宏 在 include/linux/init.h 头 文件 中 定义 ， 
编译 器 通过 这 些 宏 可 以 把 代码 优化 放 到 合适 的 内 存 位置 ， 以 减少 内 存 占用 和 提高 内 核 效率 。 

. devinit, __devexit 就 是 这 些 宏 之 一 ， 在 probe() 和 remove() 函 数 中 应 该 使 用 _devinit 和 __devexit 宏 。 当 
remove() 函 数 使 用 了 __devexit 宏 时 , 则 在 驱动 结构 体 中 一 定 要 使 用 _ devexit_p 宏 来 引用 remove(), 所 以 在 第 (1) 
步 中 用 _devexit_p 来 引用 Icd fb remove 接口 函数 */ 
staticint __ devexit Icd_fb_remove(struct platform device*pdev) 

{ 
struct fb_info *fbinfo= platform_get_drvdata(pdev); 
struct my2440fb var *fbvar = fbinfo->par; 
/从 系统 中 注销 帧 缓冲 设备 %/ 
unregister_framebuffer(fbinfo); 
/停止 LCD 控制 器 的 工作 */ 
my2440fb Icd enable(fbvar, 0); 
/延迟 一 段 时 间 ， 因 为 停止 LCD 控制 器 需要 一 点 时 间 */ 
msleep(1); 
PE ISS fb info 的 显示 缓冲 区 空间 */ 
my2440fb_unmap_video_memory(fbinfo); 
/将 LCD 平台 数据 清空 和 释放 fb. info 空间 资源 */ 
platform_set_drvdata(pdev,NULL); 
framebuffer_release(fbinfo); 
A 释放 中 断 资源 */ 
free_irq(fbvar->Icd_irq_no, fbvar); 
/释放 时 钟 资源 */ 
if(fovar->Icd_clock) 


clk_disable(fbvar->Icd_clock); 
clk_put(fbvar->Icd_clock); 
fbvar->Icd_clock=NULL; 
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/释放 LCD VO 空间 映射 的 虚拟 内 存 空 间 */ 
iounmap(fbvar->Icd_base); 

A/* 释 放 申请 的 LCD VO 端口 所 占用 的 VO 空间 */ 
release resource(fbvar-»Icd mem); 
kfree(fbvar-»Icd mem); 

return 0; 


} 
/停止 LCD 控制 器 的 工作 */ 
staticvoid my2440fb_Icd_enable(struct my2440fb_var*fbvar,int enable) 
{ 
unsignedlong flags; 
/在 修改 下 面 寄 存 器 值 之 前 先 屏蔽 中 断 ， 将 中 断 状 态 保存 到 flags 中 */ 
local_irq_save(flags); 
if(enable) 
{ 


} 


else 


{ 


} 

writel(fovar->regs.Icdcon1, fbvar-»Icd base* S3C2410 LCDCON1); 
TCR BERE P UTI 

local irq restore(flags); 


fbvar->regs.Icdcon1|= S3C2410 LCDCON1 ENVID; 


fbvar->regs.Icdcon1&=~S3C2410_LCDCON1_ENVID; 


} 

/对 LCD FrameBuffer 平台 设备 驱动 电源 管理 的 支持 ，CONFIG_PM 这 个 宏 定 义 在 内 核 中 */ 
#ifdef CONFIG_PM 

/* 当 配置 内 核 时 选 上 电源 管理 ， 则 平台 设备 的 驱动 就 支持 挂 起 和 恢复 功能 ?/ 

staticint Icd fb suspend(struct platform device*pdev, pm message t state) 


I'&&ig LCD 设备 ,注意 这 里 挂 起 LCD 时 并 没有 保存 LCD 控制 器 的 各 种 状态 ,所 以 在 恢复 后 LCD 不 会 继续 显 
示 挂 起 前 的 内 容 。 若 要 继续 显示 挂 起 前 的 内 容 ， 则 要 在 这 里 保存 LCD 控制 器 的 各 种 状态 */ 
struct fb_info *fbinfo= platform_get_drvdata(pdev); 
struct my2440fb_var *fbvar = fbinfo->par; 
让 停止 LCD 控制 器 的 工作 */ 
my2440fb_Icd_enable(fbvar, 0); 
msleep(1); 
让 停止 时 钟 */ 
clk_disable(fbvar->Icd_clock); 
return 0; 
} 
static intlcd fb resume(struct platform device*pdev) 
f 
/恢复 挂 起 的 LCD 设备 */ 
struct fb_info *fbinfo- platform get drvdata(pdev); 
struct my2440fb var *fbvar = fbinfo->par; 
A 开启 时 钟 */ 
clk_enable(fbvar->lcd_clock); 
/初始 化 LCD 控制 器 之 前 要 延迟 一 段 时 间 */ 
msleep(1); 
"恢复 时 重新 初始 化 LCD 各 寄存 器 */ 
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my2440fb_init_registers(fbinfo); 
/重新 激活 fb_info 中 所 有 的 参数 配置 ， 该 函数 定义 在 第 G) 步 中 再 讲 */ 
my2440fb_activate_var(fbinfo); 
A* 正 与 挂 起 时 讲 到 的 那样 ， 因 为 没 保存 挂 起 时 LCD 控制 器 的 各 种 状态 ， 所 以 恢复 后 就 让 LCD 显示 空白 ， 该 函 
数 定义 也 在 第 (3) SPRY 
my2440fb blank(FB BLANK UNBLANK, fbinfo); 
return 0; 
} 
#else 
/如 果 配 置 内 核 时 没 选 上 电源 管理 ， 则 平台 设备 的 驱动 就 不 支持 挂 起 和 恢复 功能 ， 这 两 个 函数 也 就 无 须 实现 了 %/ 
#define Icd fb suspend NULL 
#define Icd fb resume NULL 
#endif 
СЗ) 帧 缓冲 设备 驱动 对 底层 硬件 操作 的 函数 接口 的 实现 代码 如 下 所 示 。 
/*Framebuffer 底层 硬件 操作 各 接口 函数 */ 
staticstruct fb ops my2440fb_ops= 
{ 


.owner = THIS MODULE, 

fb check var = my2440fb_check_var,/*# (2) 步 中 已 实现 */ 

fb_set_par = my2440fb set par,/^i& Æ fb info 中 的 参数 ， 主 要 是 LCD 的 显示 模式 */ 

.fb_blank = my2440fb_blank,/* 显 示 空白 〈 即 LCD 开关 控制 ) */ 

.fb_setcolreg = my2440fb_setcolreg,/*i MAR) 

/以 下 3 个 函数 是 可 选 的 ， 主 要 是 提供 fb_console 的 支持 ， 在 内 核 中 已 经 实现 ， 这 里 直接 调用 即 可 */ 
:fb_fillrect = cfb_fillrect,/* 定 义 在 drivers/video/cfbfillrect.c 中 */ 

fb copyarea = cfb_copyarea,/* 定 义 在 drivers/video/cfbcopyarea.c 中 */ 

fb imageblit = cfb_imageblit,/* 定 义 在 drivers/video/cfbimgblt.c 中 */ 


y 
/设置 fb_info 中 的 参数 ， 这 里 根据 用 户 设置 的 可 变 参 数 var 调整 固定 参数 fix*/ 
staticint my2440fb_set_par(struct fo_info*fbinfo) 
{ 
/获得 fb_info 中 的 可 变 参 数 */ 
struct fb_var_screeninfo *var =&fbinfo->var; 
/判断 可 变 参 数 中 的 色 位 模式 ， 根 据 色 位 模式 来 设置 色彩 模式 * / 


switch(var->bits_per_pixel) 
í 

case 32: 

case 16: 


case 12:/*12BPP 时 ， 设 置 为 真 彩色 〈 分 成 红 、 绿 、 蓝 三 基色 ) */ 
fbinfo->fix.visual= FB_VISUAL_TRUECOLOR; 
break; 
case 1:/*1ВРР 时 ， 设 置 为 黑白 色 〈 分 黑 、 白 两 种 色 ，FB_VISUAL_MONO01 928, FB VISUAL 
MONO10 REÁ) */ 
fbinfo->fix.visual= FB_VISUAL_MONO01; 
break; 
default:/* 默 认 设置 为 伪 彩 色 ， 采 用 索引 颜色 显示 */ 
fbinfo->fix.visual= FB_VISUAL_PSEUDOCOLOR; 
break; 


} 

/设置 fb_info 中 国定 参数 中 一 行 的 字 节 数 ， 公 式 : 1 行 字 节 数 =(1 行 像素 个 数 x 每 像素 位 数 BPP)/8 */ 
foinfo->fix.line_length=(var->xres_virtual* var->bits_per_pixel)/ 8; 

"修改 以 上 参数 后 ， 重 新 激活 fb into 中 的 参数 配置 〈 即 使 修改 后 的 参数 在 硬件 上 生效 ) */ 


# 18% LCD 显示 驱动 


my2440fb activate var(fbinfo); 
return 0; 


} 
/重新 激活 fb. info 中 的 参数 配置 */ 
staticvoid my2440fb_activate_var(struct fb_info*fbinfo) 


{ 


"获得 结构 体 变量 */ 
struct my2440fb var *fbvar = fbinfo->par; 
void  iomem *regs= fbvar-»lcd base; 
/获得 fb_info 可 变 参数 */ 
structfb var screeninfo *var =&fbinfo->var; 
/计算 LCD 控制 寄存 器 1 中 的 CLKVAL 值 ， 根据 数 据 手册 中 该 寄存 器 的 描述 ， 计 算 公式 如 下 : 
* STN B: VCLK = HCLK/ (CLKVAL * 2)，CLKVAL 要 求 >= 2 
*TFT 屏 : VCLK = HCLK / [(CLKVAL + 1) * 2], CLKVAL 要 求 >= 0*/ 
int clkdiv = my2440fb calc pixclk(fbvar, var->pixclock)/ 2; 
“获得 屏幕 的 类 型 */ 
int type = fbvar->regs.lcdcon1& S3C2410_LCDCON1_TFT; 
if(type == S3C2410_LCDCON1_TFT) 
{ 
/根据 数据 手册 按照 TFT 屏 的 要 求 配置 LCD 控制 寄存 器 1~5*/ 
my2440fb_config_tft_Icd_regs(fbinfo,&fbvar->regs); 
--clkdiv; 
if(clkdiv< 0) 


clkdiv = 0; 


else 


/根据 数据 手册 按照 STN 屏 的 要 求 配置 LCD 控制 寄存 器 1~5*/ 
my2440fb_config_stn_lcd_regs(fbinfo,&fbvar->regs); 
if(clkdiv< 2) 


clkdiv = 2; 
} 


} 

/设置 计算 的 LCD 控制 寄存 器 1 中 的 CLKVAL (&*/ 
fbvar->regs.Icdcon1|= S3C2410_LCDCON1_CLKVAL(clkdiv); 
IE 8-388 5 А. LCD 控制 寄存 器 1 一 5 中 */ 
writel(fbvar->regs.Icdcon1&~S$3C2410_LCDCON1_ENVID, regs* S3C2410_LCDCON1); 
writel(fovar->regs.Icdcon2, regs* S3C2410_LCDCON2); 
writel(fovar->regs.Icdcon3, regs* S3C2410_LCDCON3); 
writel(fovar->regs.Icdcon4, regs+ S3C2410_LCDCON4); 
writel(fovar->regs.Icdcon5, regs+ S3C2410_LCDCONS); 
/配置 帧 缓冲 起 始 地 址 寄存 器 1~3"/ 
my2440fb set Icdaddr(fbinfo); 

fbvar-^regs.Icdcon1|- $3C2410 LCDCON1 ENVID, 
writel(fovar->regs.Icdcon1, regs+ S3C2410_LCDCON1); 


} 
/计算 LCD 控制 寄存 器 1 中 的 CLKVAL 值 */ 
staticunsignedint my2440fb calc pixclk(struct my2440fb var*fbvar,unsignedlong pixclk) 
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A* 获 得 LCD 的 时 钟 */ 

unsignedlong clk= clk_get_rate(fbvar->Icd_clock); 

/* 像素 时 钟 单位 是 皮 秒 ， 而 时 钟 的 单位 是 赫兹 ， 所 以 计算 公式 为 : 
* Hz -> picoseconds is / 10^-12 
a 

unsignedlonglongdiv=(unsignedlonglong)clk* pixclk; 


div>>= 12; I* div / 2^12 */ 
do_div(div, 625* 625UL * 625);/* div / 5^12, do div 宏 定 义 在 asm/div64.h 中 */ 
returndiv; 


} 
/根据 数据 手册 按照 TFT 屏 的 要 求 配置 LCD 控制 寄存 器 17-5'/ 
staticvoid my2440fb config tft Іса regs(conststruct fo_info*fbinfo,struct s3c2410fb_hw*regs) 
{ 
conststruct my2440fb var*fbvar = fbinfo->par; 
conststruct fb var screeninfo*var =&fbinfo->var; 
/根据 色 位 模式 设置 LCD 控制 寄存 器 1 和 5， 参 考 数据 手册 * / 
switch(var->bits_per_pixel) 


case 1:/*1BPP*/ 
tegs->Icdcon1|= S3C2410 LCDCON1 TFT1BPP; 
break; 
case 2:/*2BPP*/ 
tegs->Icdcon1|= S3C2410 LCDCON1 TFT2BPP; 
break; 
case 4:/*4BPP*/ 
tegs->Icdcon1|= S3C2410 LCDCON1 TFTA4BPP; 
break; 
case 8:/*8BPP*/ 
tegs->Icdcon1|= S3C2410 LCDCON1 TFT8BPP; 
tegs->Icdcon5|= S3C2410 LCDCON5 BSWP| S3C2410_LCDCON5_FRM565; 
regs-»Icdcon5&--S3C2410 LCDCON5 HWSWP; 
break; 
case 16:/*16BPP*/ 
tegs->Icdcon1|= S3C2410 LCDCON1 TFT16BPP; 
regs->Icdcon5&=~S3C2410_LCDCON5_BSWP; 
regs->lcdcon5|= S3C2410_LCDCON5_HWSWP; 
break; 
case 32:/*32BPP*/ 
regs->Icdcon1|= $3C2410_LCDCON1_TFT24BPP: 
regs-"Icdcon58--(S3C2410 LCDCON5 BSWP| S3C2410 LCDCON5 HWSWP | S3C2410_ 
LCDCONS5 BPP24BL); 
break; 
default:/ 7:385 BPP*/ 
dev err(fbvar-»dev,"invalid bpp %d/n", var-»bits per pixel); 


} 

MZE LCD 配置 寄存 器 2、3、4?/ 

regs->lcdcon2= $3C2410_LCDCON2_LINEVAL(var->yres-1)| 
S3C2410_LCDCON2_VBPD(var->upper_margin-1)| 
S3C2410_LCDCON2_VFPD(var->lower_margin-1)| 
$3C2410_LCDCON2_VSPW(var->vsync_len-1); 


e. 
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regs->lcdcon3= $3C2410_LCDCON3_HBPD(var->right_margin-1)| 
$3C2410_LCDCON3_HFPD(var->left_margin-1)| 
S3C2410 LCDCON3 HOZVAL(var-»xres-1); 

regs->Icdcon4= $3C2410_LCDCON4_HSPW(var->hsync_len-1); 


} 
/根据 数据 手册 按照 STN 屏 的 要 求 配置 LCD 控制 寄存 器 1~5*/ 
staticvoid my2440fb config stn Icd regs(conststruct fb_info*fbinfo,struct s3c2410fb_hw*regs) 


{ 


conststruct my2440fb var*fbvar = fbinfo->par; 
conststruct fb var screeninfo*var =&fbinfo->var; 

int type = regs-*Icdcon1&-S3C2410 LCDCON1 TFT; 
int hs = var->xres>> 2; 

unsigned wdly -(var-^left margin»? 4)-1; 

unsigned wlh =(var->hsync_len>> 4)-1; 

if(type != S3C2410 LCDCON1 STN4) 

{ 


hs >>= 1; 


} 
* 根 据 色 位 模式 设置 LCD 控制 寄存 器 1， 参 考 数 据 手册 */ 
switch(var->bits_per_pixel) 


case 1:/*1BPP*/ 
tegs->Icdcon1|= S3C2410_LCDCON1_STN1BPP; 
break; 

case 2:/*2BPP*/ 
tegs->Icdcon1|= S3C2410_LCDCON1_STN2GREY; 
break; 

case 4:/*4BPP*/ 
tegs->Icdcon1|= S3C2410_LCDCON1_STN4GREY; 
break; 

case 8:/*8BPP*/ 
tegs->Icdcon1|= S3C2410_LCDCON1_STN8BPP; 
hs *= 3; 
break; 

case 12:/*12BPP*/ 
tegs->Icdcon1|= S3C2410 LCDCON1 STN12BPP; 
hs *= 3; 
break; 

default:/* 无 效 的 BPP*/ 
dev_err(fovar->dev,"invalid bpp %а/п", var->bits_per_pixel); 


} 

lig LCD 配置 寄存 器 2、3、4， 参 考 数据 手册 ?/ 

if(wdly > 3) wdly = 3; 

if(wlh > 3) wih = 3; 

tegs->Icdcon2= S3C2410 LCDCON2 LINEVAL(var-»yres-1); 

regs->Icdcon3= $3C2410_LCDCON3_WDLY(wdly)| 
$3C2410_LCDCON3_LINEBLANK(var->right_margin/ 8)| 
$3C2410_LCDCON3_HOZVAL(hs -1); 

regs->Icdcon4= $3C2410_LCDCON4_WLH(wih); 


} 
/配置 帧 缓冲 起 始 地 址 寄存 器 1~~3， 参 考 数据 手册 */ 
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staticvoid my2440fb set Icdaddr(struct fb info*fbinfo) 
t 
unsignedlong saddr1, saddr2, saddr3; 
struct my2440fb var *fbvar = fbinfo-»par; 
void _ iomem *regs= fbvar-»lcd base; 
saddr1 = fbinfo-»fix.smem start»? 1; 
saddr2 = fbinfo-»fix.smem start; 
saddr2 += fbinfo->fix.line_length* fbinfo->var.yres; 
saddr2 >>= 1; 
saddr3 = $3C2410_OFFSIZE(0)|S3C2410_ PAGEWIDTH((fbinfo-»fix.line length/ 2)& Ox3ff); 
writel(saddr1, regs+ S3C2410_LCDSADDR1); 
writel(saddr2, regs+ S3C2410_LCDSADDR2); 
writel(saddr3, regs+ S3C2410_LCDSADDR3); 


} 
EREZA, blank mode 有 5 种 模式 ， 定 义 在 fb.h 中 ， 是 一 个 枚 举 */ 
staticint my2440fb_blank(int blank mode,struct fb_info*fbinfo) 


{ 
struct my2440fb var *fbvar = fbinfo->par; 


void __iomem *regs= fbvar->Icd_base; 
/根据 显示 空白 的 模式 来 设置 LCD 是 开启 还 是 停止 */ 
if(blank mode-- FB BLANK POWERDOWN) 


my2440fb Icd enable(fbvar, 0);*#% (2) BEM 
) 


else 
my2440fb Icd enable(fbvar, 1):/* 在 第 〈2) BEM 


} 
/根据 显示 空白 的 模式 来 控制 临时 调 色 板 寄存 器 "/ 
if(blank_mode== FB_BLANK_UNBLANK) 


TIE US CS 835 FE FER 
writel(0x0, regs+ S3C2410_TPAL); 
} 


else 


GET EARS FE A 
writel(S3C2410_TPAL_EN, regs+ 53С2410_ ТРАГ); 
} 


return 0; 


} 
RERER 
staticint my2440fb_setcolreg(unsigned regno,unsigned red,unsigned green,unsigned blue,unsigned transp, 
struct fb info*fbinfo) 
{ 
unsignedint val; 
struct my2440fb var *fbvar = fbinfo->par; 
void _ iomem *regs= fbvar->Icd_base; 
switch(fbinfo->fix.visual) 


{ 
case FB_VISUAL_TRUECOLOR: 


656 


第 18 章 LCD 显示 驱动 


BRE 

if(regno< 16) 

f 
u32 *pal = fbinfo->pseudo_palette; 
val = chan_to_field(red,&fbinfo->var.red); 
val |= chan_to_field(green,&fbinfo->var.green); 
val |= chan to field(blue,&fbinfo-»var.blue); 
pal[regno]- val; 


} 
break; 
case FB_VISUAL_PSEUDOCOLOR: 
MARE) 
if(regno< 256) 
{ 
val =(red>> 0)& Oxf800; 
val |=(green>> 5)& 0x07e0; 
val |=(blue>> 11)& 0x001f; 
writel(val, regst S3C2410_TFTPAL(regno)); 
让 修改 调 色 板 */ 
schedule_palette_update(fbvar, regno, val); 
} 
break; 
default: 
return 1; 
} 
return 0; 


staticinlineunsignedint chan to field(unsignedint chan,struct fb bitfield*bf) 


chan &= Oxffff; 
chan >>= 16-bf->length; 
return chan << bf->offset; 


} 
"修改 调 色 板 */ 
staticvoid schedule palette update(struct my2440fb_var*fbvar,unsignedint regno,unsignedint val) 
{ 
unsignedlong flags; 
unsignedlong irgen; 
"СО 中 断 挂 起 寄存 器 基地 址 */ 
void _ iomem *Icd irq base- fbvar->Icd_base+ S3C2410 LCDINTBASE; 
/在 修改 中 断 寄 存 器 值 之 前 先 屏蔽 中 断 ， 将 中 断 状态 保存 到 flags 中 */ 
local_irq_save(flags); 
fovar->palette_buffer[regno]= val; 
/判断 调 色 板 是 否 准 备 就 绪 */ 
if(ffbvar-»palette ready) 
{ 
fbvar->palette_ready= 1; 
"使 能 中 断 屏 蔽 寄存 器 */ 
irgen = readl(Icd_irq_base+ S3C24XX LCDINTMSK); 
irgen &=~S3C2410_LCDINT_FRSYNC; 
writel(irgen, Icd irg base* 53С24ХХ LCDINTMSK); 
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"恢复 被 屏蔽 的 中 断 */ 


local_irq_restore(flags); 


} 
在 上 述 代码 中 ， 第 〈1) 部 分 代码 的 主要 功能 如 下 。 
М 将 LCD 设备 注册 到 系统 平台 设备 中 。 
M ¿EX LCD 平台 设备 结构 体 cd fo driver. 
第 (2) 部 分 代码 的 主要 功能 如 下 。 
获取 和 设置 LCD 平台 设备 的 各 种 资源 。 
分 配 fo. info 结构 体 空间 。 
初始 化 tb info 结构 体 中 的 各 参数 。 
初始 化 LCD 控制 器 。 
检查 fb info 中 的 可 变 参数 。 
申请 帧 缓冲 设备 的 显示 缓冲 区 空间 。 
注册 fb_info。 
(3) 部 分 代码 的 主要 功能 如 下 。 
实现 对 fb. info 相关 参数 进行 检查 的 硬件 接口 函数 。 
实现 对 LCD 显示 模式 进行 设 定 的 硬件 接口 函数 。 
实现 对 LCD 显示 开关 〈 空 白 ) 的 硬件 接口 函数 等 。 


18.9.2 ”编写 访问 FrameBuffer 设备 文件 的 驱动 


下 面 将 讲解 编写 一 个 向 屏幕 绘制 矩形 的 驱动 程序 ， 此 功能 是 通过 /dev/graphics/fb0 设备 文件 实现 的 。 实 
例文 件 lcd.c 的 具体 实现 代码 如 下 所 示 。 
#include <unistd.h> 
#include <stdio.h> 
#include <stdlib.h> 
#include <fcntl.h> 
#include <linux/fb.h> 
#include <sys/mman.h> 
int main () { 
int fp=0; 
struct fb_var_screeninfo vinfo; 
struct fb_fix_screeninfo finfo; 
int screensize=0; 
char *fbp = 0; 
int x = 0, y = 0; 
int location = 0; 
int bytes_per_pixel;// 组 成 每 一 个 像素 点 的 字 节 数 
/以 读 写 的 方式 打开 /dev/graphics/fb0 
fp = open ("/dev/graphics/fb0",O_RDWR); 


Жее Жеш = = = = 


if (fp < 0)( 
printf("Error : Can not open framebuffer device\n"); 
exit(1); 


} 
// 读 取 屏 幕 信息 
if (ioctl(fp, FBIOGET_FSCREENINFO,8&finfo)){ 


б 


wise LCD 8 示 % 动 


printf("Error reading fixed information\n"); 
exit(2); 
} 
if (ioctl(fp,FBIOGET_VSCREENINFO, &vinfo)){ 
printf("Error reading variable information\n"); 
exit(3); 
i 
bytes_per_pixel = vinfo.bits_per_pixel / 8; 
It FrameBuffer 存储 空间 的 大 小 
screensize = vinfo.xres * vinfo.yres * bytes per pixel; 。 // 输 出 部 分 LCD 信息 
printf("x=%d y=%d bytes per pixel-96d", vinfo.xres, vinfo.yres, bytes per pixel); 
printf("screensize=%d\n", screensize); 
/内 存 映 射 
fbp =(char *) ттар (0, screensize, PROT_READ | PROT_WRITE, MAP_SHARED, fp,0); 
if ((int) fop == -1) 
{ 


printf ("Error: failed to map framebuffer device to memory.\n"); 


exit (4); 
) 
/使 用 双 层 循环 矩形 
for(x=100;x<150;x++) 
{ 
for(y=100;y<150;y++) 
{ 
location = x * bytes per pixel + у * finfo.line length; 
"(Фор + location) = 0; /* 蓝 色 */ 
"(р + location + 1) = 255; /* 绿色 */ 
*(fbp + location + 2) = 0; /* 红色 */ 
*(fop + location + 3) = 0; /* 是 否 透 明 */ 
} 
} 


munmap (р, screensize); /解除 映射 9/ 
close (їр); "Э" 
return 0; 
} 
执行 脚本 文件 build.sh， 将 手机 连接 到 电脑 后 ， 会 自动 将 编译 好 的 LCD 程序 上 传 到 手 
目录 下 。 然 后 执行 LCD 程序 会 在 手机 屏幕 中 输出 一 个 绿色 的 矩形 。 


= 
z 


pb 的 /data/local 


18.9.3 在 S3C6410 下 移植 FrameBuffer 驱动 


将 编写 完成 的 S3C FB 代码 复制 到 内 核 /drivers/video/ 目 录 下 ，FB 文件 分 别 是 s3cfb.c. s3cfb_htk.c 和 
s3cfb.h。 其中, s3cfb.c 是 主要 的 FrameBuffer 驱动 , s3cfb htk.c 实现 了 s3cfb.c 中 的 一 些 函数 功能 。 在 /drivers/ 
video/ 中 的 kconfig 中 添加 如 下 代码 : 

#add by chachi 

config FB_S3C 

tristate "S3C SMDK LCD framebuffer support" 

depends on FB && ARCH_S3C64XX 

select FB_CFB_FILLRECT 

default n 
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---help--- 

TBA choice 

depends on FB S3C 

prompt "Select LCD Type" 

default FB LTE480WV 

config ЕВ LTD2220V 

bool "LTD2220V" 

---help--- 

TBA config FB_LTE246QV 

bool "LTE246QV" 

---help--- 

TBA config FB_LTS222QV 

bool "LTS222QV" 

---help--- 

TBA config FB LTV350QV 

bool "LTV350QV" 

—-help-— 

TBA config FB LTE480WV 

bool "LTE480WV/LTP700WV" 
---help--- 

TBA config FB_LMS480QC 

bool "LMS480QC0" 

---help--- 

TBA config FB_LHTKTECH 

bool "HTKTECH FB" 

---help--- 

TBA config FB HTKTECH 800X480 
bool "HTKTECH FB 640X480" 
---help--- 

TBA config FB HTKTECH 480X272 
bool "HTKTECH FB 480X272" 
---help--- 

TBA config FB HTKTECH A070VM04 
bool "HTKTECH A070VM04 7inch 800x480" 
select FB CFB COPYAREA 

select FB CFB IMAGEBLIT 

select FB SOFT CURSOR 
---help--- 

TBA endchoice config FB BPP 
tristate "Advanced low level driver options" 
depends on FB. S3C 

default n 

---help--- 

This enables tile blitting. Tile blitting is a drawing technique choice 
depends on FB_BPP 

prompt "Select BPP(Bit Per Pixel) type” 
default FB_BPP_16 

config FB_BPP_8 

bool "8 BPP" 

---help--- 

TBA config FB_BPP_16 


@ 


bool "16 BPP" 

---help--- 

TBA config FB BPP 24 

bool "24 BPP" 

---help--- 

TBA config FB_BPP_32 

bool "32 BPP" 

---help--- 

TBA 

endchoice choice 

depends on FB_BPP 

prompt "Choose postprocessing " 

default PP NOT SUPPORTED 

config PP NOT SUPPORTED 

bool "Postprocessing NOT supported" 
—-help-— 

TBA config PP. S3C2443 

bool "S3C2443 Postprocessing support" 
depends on ARCH. S3C2443 

---help--- 

TBA config PP_S3C2460 

bool "S3C2460 Postprocessing support" 
depends on ARCH_S3C2460 

---help--- 

TBA 

endchoice config FB NUM 

int "Number of S3C FB windows" 

depends on ARCH. S3C64XX && FB. BPP 
default "1" 

---help--- 

TBA choice 

depends on FB. BPP 

prompt "Choose virtual screen support " 
default VIRTUAL SCREEN NOT. SUPPORTED 
config VIRTUAL SCREEN NOT SUPPORTED 
bool "Virtual screen NOT supported" 
---help--- 

TBA config FB_VIRTUAL_SCREEN 

bool "S3C virtual screen supported" 
depends on ARCH_S3C64XX 

---help--- 

TBA 

endchoice choice 

depends on FB_BPP 

prompt "Choose double buffering support " 
default DOUBLE_BUFFERING_NOT_SUPPORTED 
config DOUBLE_BUFFERING_NOT_SUPPORTED 
bool "double buffering NOT supported" 
---help--- 

TBA config FB_DOUBLE_BUFFERING 
bool "S3C double buffering supported" 
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depends on ARCH_S3C64XX 

---help--- 

TBA 

endchoice 

#end change by chachi # makefile 文件 中 添加 

#add by chachi 

obj-$(CONFIG_FB_LTS222QV) += s3cfb.o s3c Its222qv.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

obj-$(CONFIG FB LTD2220V) += s3cfb.o s3c Itd2220v.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

obj-$(CONFIG FB LTV350QV) += s3cfb.o s3c Itv350qv.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

obj-$(CONFIG FB LTE246QV) += s3cfb.o s3c Ite246qv.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

obj-$(CONFIG FB LTE480WV) += s3cfb.o s3c Ite480wv.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

obj-$(CONFIG FB LMS480QC) += s3cfb.o s3c Ims480qc.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

obj-$(CONFIG FB HTKTECH) += s3cfb.o s3c htktech.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

obj-$(CONFIG FB HTKTECH 800X480) += s3cfb.o s3c_htktech.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

obj-$(CONFIG FB HTKTECH 480X272) += s3cfb.o s3c_htktech.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

obj-$(CONFIG FB HTKTECH A070VM04) += s3cfb.o s3c_htktech.o cfbimgblt.o cfbcopyarea.o cfbfillrect.o 

#end by chachi 

然后 在 文件 /arch/arm/mach-s3c6410/mach-smdk6410.c 中 添加 platform device， 有 具体 代码 如 下 所 示 。 

static struct resource s3c_Icd_resource[] = { 

[ol = { 

.start = S3C24XX_PA_LCD, 

.end =S3C24XX_PA_LCD + S3C24XX SZ LCD - 1, 

flags = IORESOURCE MEM, [1] = ( 

.start = IRQ LCD VSYNC , 

-end =IRQ LCD SYSTEM, 

flags = IORESOURCE_IRQ, }; static u64 s3c device Icd dmamask = OxffffffffUL; struct platform device s3c_ 

device Іса = ( 

пате = "s3c-Icd", 

.id =-1, 

пит resources = ARRAY SIZE(s3c Іса resource), 

.resource = s3c Іса resource, 

dev = { 

-dma mask = &s3c device Icd dmamask, // 用 来 作为 framebuffer 驱动 中 申请 dma 缓存 的 掩 码 

.coherent dma mask = OxffffffffUL };static struct platform device *smdk6410 devices[] initdata = ( &s3c - 

device lcd, //+ chachi 

Y 

然后 在 smdk6410_iodesc 中 添加 下 面 的 内 容 : 

static struct map desc smdk6410 iodesc[] = ( 

/* + chachi */ 

IODESC ENT(LCD), 

IODESC ENT(HOSTIFB), 

IODESC ENT(SYSCON), 

IODESC ENT(GPIO), 

/* end chachi */ 

X 

其 中 下 面 的 函数 用 于 完成 物理 地 址 到 虚拟 地 址 的 映射 ，6410 是 带 MMU 的 ， 内 核 中 的 地 址 基本 上 都 是 
虚拟 地 址 ， 一 些 物 理 地 址 在 内 核 初始 化 时 没有 进行 映射 。 笔 者 之 前 因为 没有 添加 这 几 行 ， 启 动 内 核 时 总 是 
会 报 OOPS 错误 。 

#define IODESC_ENT(x) { 

(unsigned long) 


б, 


жіне совете 000 


S3C24XX VA ##х, 
. phys to pfn(S3C24XX PA ##х), 

S3C24XX SZ ##х, 

MT DEVICE 

) 
报错 信息 如 下 所 示 。 
Unable to handle kernel paging request at virtual address XXX 
在 此 可 以 自己 设置 一 些 用 到 的 宏 ， 其 中 VA 表示 虚拟 地 址 ，PA 表示 物理 地 址 。 
#define S3C24XX_VA_LCD (0xF4500000) // ==S3C_VA_LCD at arch/plat-s3c/map.h 
#define S3C24XX_PA_LCD S3C6400 PA LCD // arch/arch-s3c2410/map.h 
#define S3C6400 PA LCD (0x77100000) 
#define S3C24XX SZ LCD SZ 1M 
#define S3C24XX VA HOSTIFB (0xF4C00000) 
#define S3C24XX PA HOSTIFB (0x74100000) 
#define S3C24XX SZ HOSTIFB SZ 1M 
#define S3C24XX VA SYSCON (0xF6800000) 
#define S3C24XX PA SYSCON (0x7E00F000) 
#define S3C24XX SZ SYSCON SZ 4K 
#define S3C24XX VA GPIO (0xF4600000) 
#define S3C24XX PA GPIO (0x7F008000) 
#define S3C24XX SZ, GPIO SZ 4K 最 后 配置 menuconfig: 

Graphics support -—> 
如 果 要 修改 boot 时 的 logo， 可 以 在 /drivers/video/logo/ 文 件 夹 下 修改 ， 将 复制 过 来 的 .c 文件 名 修改 成 
menuconfig 中 选择 的 对 应 的 .c 文件 即 可 。 将 Android 的 logo 复制 过 来 ， 重 命名 一 下 ，LCD 启动 后 就 会 显示 
-个 机 器 人 logo。 
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在 Android 音频 系统 中 , 对 应 的 硬件 设备 分 为 音频 输入 和 音频 输出 两 部 分 。 手 机 终端 中 的 输入 设备 通常 
是 话 简 ， 输 出 设备 通常 是 耳机 和 扬声器 。Android 音频 系统 的 核心 是 Audio 系统 ， 此 系统 负责 在 音频 方面 的 
数据 流传 输 和 控制 功能 , 也 负责 音频 设备 的 管理 功能 。 Audio 部 分 作为 Android 的 Audio 系统 的 输入 /输出 层 
次 ， 一 般 负责 播放 PCM 声音 输出 和 从 外 部 获取 PCM 声音 ， 以 及 管理 声音 设备 和 设置 。 本 章 将 详细 讲解 
Android 音频 系统 驱动 的 实现 和 移植 内 容 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


191 音频 系统 架构 基础 


在 Audio 系统 中 ， 整 个 音频 管理 模块 主要 分 成 以 下 4 个 层次 。 
(1) Media 库 提 供 的 Audio 系统 本 地 部 分 接口 。 
(2) AudioFlinger 作为 Audio 系统 的 中 间 层 。 
(3) Audio 的 硬件 抽象 层 提供 底层 支持 。 
(4) Audio 接口 通过 JNI 和 Java 框架 提供 给 上 层 。 
Android 音频 系统 的 基本 层次 结构 如 图 19-1 所 示 。 


азай Java Audio Class 
Audio JNI 
Audio 本 地 APIT 


Audio Flinger(libaudioflingerso) 
工 
AudioHardwarelnterface 


libmedia 


Audio Audio 
Recorder System 


Audio HAL Audio 
(libaudioso) Generic m 
CHER 
аз 
[с] Audio Driver /dev/eac 


19-1 Android 音频 系统 的 框架 结构 


图 19-1 中 各 个 构成 部 分 的 具体 说 明 如 下 。 
(1) Audio 的 Java 部 分 
Java 部 分 的 代码 路 径 是 frameworks/base/media/java/android/media . 


与 Audio 系统 相关 的 Java 包 是 android media, 里 面 主要 包含 了 与 AudioManager fil Audio 系统 等 相关 的 类 。 
(2) Audio 的 INI 部 分 
INI 部 分 的 代码 路 径 是 frameworks/base/core/jni. 
Audio 的 INI 部 分 的 生成 库 是 libandroid_runtime.so, Audio 的 JNI 是 其 中 的 一 个 部 分 。 
(3) Audio 的 框架 部 分 
框架 部 分 的 头 文件 路 径 是 frameworks/base/include/media/。 
具体 实现 源 代 码 路 径 是 frameworks/base/media/libmedia/ . 
Audio 本 地 框架 是 Media 库 的 一 部 分 ， 本 部 分 内 容 被 编译 成 库 libmedia.so， 提 供 Audio 部 分 的 接口 ( 包 
括 基于 Binder 的 IPC 机 制 ) 。 
(4) Audio Flinger 
Flinger 部 分 的 代码 路 径 是 frameworks/base/libs/audioflinger。 
Flinger 部 分 的 内 容 被 编译 成 库 libaudioflinger.so， 这 是 Audio 系统 的 本 地 服务 部 分 。 
(5) Audio 的 硬件 抽象 层 接口 
硬件 抽象 层 接口 的 头 文件 路 径 是 hardware/libhardware_legacy/include/hardware/。 
在 各 个 系统 中 , Audio 硬件 抽象 层 的 具体 实现 可 能 是 不 同 的 , 需要 使 用 代码 去 继承 相应 的 类 并 实现 它们 ， 
作为 Android 系统 本 地 框架 层 和 驱动 程序 的 接口 。 


19.1.1 层次 说 明 


在 Audio 系统 中 ， 各 个 层次 的 具体 说 明 如 下 所 示 。 
(1) Audio 本 地 框架 类 : 是 libmedia.so 的 一 个 部 分 ， 这 些 Audio 接口 对 上 层 提供 接口 ， 由 下 层 的 本 地 
代码 去 实现 。 
(2) AudioFlinger: 继承 了 libmedia 中 的 接口 ， 提 供 实现 库 libaudioflinger.so。 这 部 分 内 容 没 有 自己 的 
对 外 头 文件 ， 上 层 调用 的 只 是 libmedia 本 部 分 的 接口 ， 但 实际 调用 的 内 容 是 libaudioflinger.so。 
(3) INI: 在 Audio 系统 中 ， 使 用 INI 和 Java 对 上 层 提供 接口 ，JNI 部 分 通过 调用 libmedia 库 提供 的 接 
口 来 实现 。 
(4) Audio 硬件 抽象 层 : 提供 到 硬件 的 接口 ， 供 AudioFlinger 调用 。Audio 的 硬件 抽象 层 实际 上 是 各 个 
平台 开发 过 程 中 需要 主要 关注 和 独立 完成 的 部 分 。 
因为 Android 中 的 Audio 系统 不 涉及 编 解 码 环节 ， 只 负责 上 层 系 统 和 底层 Audio 硬件 的 交互 ， 所 以 通常 
以 PCM 作为 输入 /输出 格式 。 
在 Android 的 Audio 系统 中 , 无 论 上 层 还 是 下 层 , 都 使 用 一 个 管理 类 和 “输出 /输入 ”类 来 表示 整个 Audio 
系统 ，“ 输 出 /输入 ”类 负责 数据 通道 。Audio 系统 在 各 个 层次 之 间 的 对 应 关系 如 表 19-1 所 示 。 


表 19-1 Android 各 个 层次 的 对 应 关系 


层次 说 明 Audio 管理 环节 Audio 输出 Audio 输入 


Java 层 android.media android.media android.media. 
AudioSystem AudioTrack AudioRecorder 

本 地 框架 层 | AudioSystem AudioTrack AudioRecorder 

AudioF linger | IAudioFlinger TAudioTrack TAudioRecorder 


硬件 抽象 层 


19.1.2 Media 库 中 的 Audio 框架 


AudioHardwareInterface AudioStreamOut AudioStreamIn 


ТЕ Media 库 中 提供 了 Android 的 Audio 系统 的 核心 框架 ， 在 库 中 实现 了 AudioSystem, AudioTrack 和 


x) 
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AudioRecorder 3 个 类 .另外 还 提供 了 IAudioFlinger 类 接口 ,通过 此 类 可 以 获得 IAudioTrack fll LAudioRecorder 
两 个 接口 ， 分 别 用 于 声音 的 播放 和 录制 功能 。AudioTrack 和 AudioRecorder 分 别 通 过 调用 IAudioTrack 和 
IAudioRecorder 来 实现 。 

Audio 系统 的 头 文件 被 保存 在 目录 frameworks/av/include/media 中 。 

其 中 包含 的 主要 的 头 文件 如 下 。 

AudioSystem.h: Media 库 的 Audio 部 分 对 上 层 的 总 管 接口 。 

IAudioFlingerh: 需要 下 层 实 现 的 总 管 接口 。 

AudioTrackh: 放 音 部 分 对 上 接口 。 

IAudioTrack.h: 放 音 部 分 需要 下 层 实 现 的 接口 。 

AudioRecorderh: 录音 部 分 对 上 接口 。 

IAudioRecorder.h: 录音 部 分 需要 下 层 实 现 的 接口 。 

其 中 文件 IAudioFlinger.h、IAudioTrack.h 和 IAudioRecorder.h 的 接口 是 通过 下 层 的 继承 来 实现 的 。 文 件 
AudioFlinger.h, AudioTrack.h 和 AudioRecorderh 是 对 上 层 提供 的 接口 ， 它 们 既 供 本 地 程序 调用 例如 声音 
的 播放 器 、 录 制 器 等 ) ， 也 可 以 通过 INI 向 Java 层 提供 接口 。 从 具体 功能 上 看 ，AudioSystem 用 于 综合 管理 
Audio 系统 ， 而 AudioTrack 和 AudioRecorder 能 够 分 别 输出 和 输入 音频 数据 ， 即 分 别 实现 播放 和 录制 功能 。 

AudioTrack 是 Audio 输出 环节 的 类 ， 在 里 面包 含 了 最 重要 的 接口 write0， 主 要 代码 如 下 所 示 。 

class AudioTrack : virtual public RefBase 


ARAARA 


{ 
public: 
enum channel_index { 
MONO =0, 
LEFT =0, 
RIGHT =1 
Е 
enum event_type { 
EVENT_MORE_DATA = 0, 11 Request to write more data to buffer. 
// \f this event is delivered but the callback handler 
ll does not want to write more data, the handler must explicitly 
ll ignore the event by setting frameCount to zero. 
EVENT UNDERRUN = 1, // Buffer underrun occurred. 
EVENT LOOP END = 2, ll Sample loop end was reached; playback restarted from 
II loop start if loop count was not 0. 
EVENT_MARKER = 3, 11 Playback head is at the specified marker position 
11 (See setMarkerPosition()). 
EVENT NEW POS = 4, 11 Playback head is at a new position 
II (See setPositionUpdatePeriod()). 
EVENT_BUFFER_END =5 II Playback head is at the end of the buffer 
Е 
{ 


typedef void (*callback_t)(int event, 
void* user, void *info); 
AudioTrack( int streamType, 
uint32 t sampleRate = 0, — //E3&BUSKHEGE 


int format = 0, /音频 的 格式 〈 例 如 8 位 或 者 16 位 的 PCM) 
int channelCount = 0, /音频 的 通道 数 
intframeCount = 0, /音频 的 帧 数 


uint32_t flags = 0, 


[CN 


sos SHARES — — 


callback t cbf = 0, 


void* user = 0, 
int notificationFrames = 0); 
void start(); 
void stop(); 
void flush(); 
void pause(); 
void mute(bool); 


Ssize t write(const void* buffer, size t size); 


enum { 
NO MORE BUFFERS = 0x80000001, // ѕате name in AudioFlinger.h, ok to be different value 
STOPPED = 1 
i 
类 AudioRecord 是 用 于 实现 和 Audio 录制 相关 的 功能 ， 主 要 实现 代码 如 下 所 示 。 
class AudioRecord 
{ 
enum event_type { 
EVENT MORE DATA = 0, 11 Request to read more data from PCM buffer. 
EVENT OVERRUN = 1, I| PCM buffer overrun occurred. 
EVENT MARKER = 2, // Record head is at the specified marker position 
11 (See setMarkerPosition()). 
EVENT NEW POS - 3, 11 Record head is at a new position 
11 (See setPositionUpdatePeriod()). 
y 
class Buffer 
( 
public: 
size_t frameCount; // number of sample frames corresponding to size; 

// on input it is the number of frames available, 

// on output is the number of frames actually drained 
size_t size; // total size in bytes == frameCount * frameSize 
union { 

void* raw; 
short* i16; I| signed 16-bit 
int8_t* i8; 11 unsigned 8-bit, offset by 0x80 
Е 
} 


typedef void (*callback_t)(int event, void* user, void *info); 
static status_t getMinFrameCount(size_t* frameCount, 
uint32_t sampleRate, 
audio_format_t format, 
audio channel mask t channelMask); 


在 类 AudioTrack 和 AudioRecord 中 ,函数 read() fll write0 的 参数 都 是 内 存 的 指针 及 其 大 小 ， 内 存 中 的 内 
容 一 般 表 示 的 是 Audio 的 原始 数据 (PCM 数据 ) 。 这 两 个 类 还 涉及 Audio 数据 格式 、 通 道 数 、 帧 数目 等 参 
数 ， 可 以 在 建立 时 指定 ， 也 可 以 在 建立 之 后 使 用 set0 函 数 进行 设置 。 

另外 ， 在 libmedia 库 中 提供 的 只 是 一 个 Audio 系统 框架 ， 其 中 类 AudioSystem、AudioTrack 和 AudioRecord 
分 别 调用 下 层 的 接口 LAudioFlinger. IAudioTrack 和 IAudioRecord 来 实现 .另外 的 一 个 接口 是 IAudioFlingerClient， 
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它 作为 向 IAudioFlinger 中 注册 的 监听 器 ， 相 当 于 使 用 回调 函数 获取 TAudioF linger 运行 时 的 信息 。 


192 ”音频 系统 层次 详解 


在 Android rh, Audio 音频 系统 从 上 到 下 分 别 由 Java 的 Audio 类 、Audio 本 地 框架 类 、AudioFlinger 和 
Audio 的 硬件 抽象 层 几 个 部 分 组 成 ， 本 节 将 简要 介绍 上 述 几 个 层次 的 基本 知识 。 


19.2.1 本 地 代码 详解 


在 Android 系统 中 ，AudioFlinger 是 Audio 音频 系统 的 中 间 层 ， 能 够 作为 libmedia 提供 的 Audio 部 分 接 
口 的 实现 。 这 部 分 本 地 代码 的 路 径 是 frameworks/base/libs/audioflinger. 

文件 AudioFlingerh 和 AudioFlinger.cpp 是 实现 AudioFlinger 的 核心 文件 ,在 里 面 提供 了 类 AudioFlinger， 
此 类 是 一 个 IAudioFlinger 的 实现 ， 其 接口 代码 如 下 所 示 。 

class AudioFlinger : public BnAudioFlinger, 


public IBinder::DeathRecipient 
{ 
public: 

static void instantiate(); 


virtual status_t dump(int fd, const Vector<String16>& args); 
virtual sp<lAudioTrack> createTrack( 


// 获 得 音频 输出 接口 (Track) 


// 获 得 音频 输出 接口 (Record) 


audio_stream_type_t streamType, 
uint32_t sampleRate, 

audio_format_t format, 
audio_channel_mask_t channelMask, 
size_t frameCount, 

track_flags_t “flags, 

const sp<IMemory>& sharedBuffer, 
audio_io_handle_t output, 

pid_ttid, //-1 means unused, otherwise must be valid non-0 
int *sessionld, 

status t *status) = 0; 


virtual sp<lAudioRecord> openRecord( 


audio io handle t input, 

uint32 t sampleRate, 

audio format t format, 

audio channel mask t channelMask, 

size t frameCount, 

track flags t flags, 

pid ttid, //-1 means unused, otherwise must be valid поп-0 
int *sessionld, 

status t *status) = 0; 


由 上 述 代码 可 以 看 出 ，AudioFlinger 使 用 函数 createTrack0 来 创建 音频 的 输出 设备 IAudioTrack， 使 用 函 
数 openRecord0 来 创建 音频 的 输入 设备 IAudioRecord， 并 且 还 使 用 接口 get/set 来 实现 控制 功能 。 
构造 函数 AudioFlinger0 的 代码 如 下 所 示 。 


e. 


第 19 章 音频 系统 驱动 


AudioFlinger::AudioFlinger() 


{ 


mHardwareStatus = AUDIO HW IDLE; 
mAudioHardware = AudioHardwarelnterface::create(); 
mHardwareStatus = AUDIO HW INIT; 

if (mAudioHardware->initCheck() == NO ERROR) { 


mHardwareStatus = AUDIO HW OUTPUT OPEN; 
status t status; 
AudioStreamOut *hwOutput = 

mAudioHardware->openOutputStream (AudioSystem::PCM 16 ВІТ, 0, 0, &status); 
mHardwareStatus - AUDIO HW IDLE; 
if (hwOutput) { 

mHardwareMixerThread = 

new MixerThread(this, hwOutput, AudioSystem::AUDIO OUTPUT HARDWARE); 
) else ( 

LOGE("Failed to initialize hardware output stream, status: %d", status); 


} 
#ifdef WITH_A2DP 


mA2dpAudiolnterface = new A2dpAudiolnterface(); 
AudioStreamOut *a2dpOutput = mA2dpAudiolnterface->openOutputStream(AudioSystem::PCM_16_ 


BIT, 0, 0, &status); 


if (a2dpOutput) { 
mA2dpMixerThread = new MixerThread(this, a2dpOutput, AudioSystem::AUDIO_OUTPUT_A2DP); 
if (hwOutput) { 
uint32_t frameCount = ((a2dpOutput->bufferSize()/a2dpOutput->frameSize()) * hwOutput-> 


sampleRate()) / a2dpOutput->sampleRate(); 


MixerThread::OutputTrack *a2dpOutTrack = new MixerThread::OutputTrack(mA2dpMixerThread, 
hwOutput->sampleRate(), 

AudioSystem::PCM_16_BIT, 

hwOutput-»channelCount(), 

frameCount); 

mHardwareMixerThread->setOuputTrack(a2dpOutTrack); 


} 
) else { 
LOGE("Failed to initialize A2DP output stream, status: %d", status); 
} 
stendif 
setRouting(AudioSystem::MODE NORMAL, AudioSystem::ROUTE SPEAKER, AudioSystem:: 
ROUTE ALL); 
setRouting(AudioSystem::MODE RINGTONE, AudioSystem::ROUTE SPEAKER, AudioSystem:: 
ROUTE ALL); 
setRouting(AudioSystem::MODE IN CALL, AudioSystem::ROUTE EARPIECE, AudioSystem:: 
ROUTE ALL); 
setMode(AudioSystem::MODE NORMAL); 
setMasterVolume(1.0f); 
setMasterMute(false); 
mAudioRecordThread = new AudioRecordThread(mAudioHardware, this); 
if (mAudioRecordThread != 0) { 
mAudioRecordThread->run("AudioRecordThread", PRIORITY URGENT. AUDIO); 
) 
}else { 
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LOGE("Couldn't even initialize the stubbed audio hardware!"); 
} 
} 
由 上 述 代码 可 以 看 出 ， 在 初始 化 AudioFlinger 之 后 ， 会 首先 获得 放 音 设备 ， 然 后 为 混 音 器 (Mixer) @ 
立 线程 并 建立 放 音 设备 线程 ， 最 后 在 线程 中 获得 放 音 设备 。 
在 文件 frameworks/av/services/audioflinger/AudioResampler.h 中 定义 了 类 AudioResampler， 此 类 是 一 个 
音频 重 取 样 器 的 工具 类 ， 定 义 代码 如 下 所 示 。 


class AudioResampler { 


public: 

enum src_quality { 
DEFAULT=0, 
LOW_QUALITY=1, /线性 差 值 算法 
MED_QUALITY=2, // 立 方差 值 算法 
HIGH_QUALITY=3 /ffixed multi-tap FIR 算法 
VERY_HIGH_QUALITY=4, 

k 


static AudioResampler* create(int bitDepth, int inChannelCount, 
int32 t sampleRate, src quality quality=DEFAULT_QUALITY); 
virtual -AudioResampler(); 
virtual void init() = 0; 
virtual void setSampleRate(int32 t inSampleRate); 
virtual void setVolume(int16 t left, int16 t right); 
virtual void setLocalTimeFreq(uint64 t freq); 


11 set the PTS of the next buffer output by the resampler 
virtual void setPTS(int64 t pts); 


virtual void resample(int32 t* out, size t outFrameCount, 
AudioBufferProvider* provider) 7 0; 


virtual void reset(); 
virtual size t getUnreleasedFrames() const ( return mInputIndex; } 


li called from destructor, so must not be virtual 
src quality getQuality() const ( return mQuality; ) 
在 上 述 音频 重 取样 工具 类 中 ， 包 含 了 如 下 4 种 质量 。 
回 “” 低 等 质量 CLOW_QUALITY) : 使 用 线性 差 值 算法 实现 。 
加 ”中 等 质量 (MED QUALITY) : 使 用 立方 差 值 算法 实现 。 
M {ЧЕИЙН (HIGH QUALITY) : 使 用 FIR (有 限 阶 滤波 器 ) 实 现 。 
M VERY HIGH QUALITY: 非常 高 质量 。 
在 类 AudioResampler 中 ，AudioResamplerOrderl 是 线性 实现 ，AudioResamplerCubic.* 文 件 提供 立方 实 
现 方式 ，AudioResamplerSinc.* 提 供 FIR 实现 。 
通过 文件 AudioMixerh 和 AudioMixer.cpp 实现 了 一 个 Audio 系统 混 音 器 ， 它 被 AudioFlinger 调用 ， 
般 用 于 声音 输出 之 前 的 处 理 ， 提 供 多 通道 处 理 、 声 音 缩放 、 重 取样 。AudioMixer 调用 了 AudioResampler。 


1922 JNI 代码 详解 


在 Android 中 的 Audio 系统 中 , 通过 INI 向 Java 层 提供 功能 强大 的 接口 , 这 样 就 可 以 在 Java 层 通过 INI 
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接口 完成 Audio 系统 的 大 部 分 操作 。 

Audio JNI 的 实现 代码 保存 在 frameworks/base/core/jni 目录 下 ， 在 目录 中 主要 有 3 个 核心 文件 ， 这 3 个 
文件 分 别 对 应 了 Android Java 框架 中 的 3 个 类 的 支持 ， 有 具体 说 明 如 下 。 

B android.media.AudioSystem: 负责 Audio 系统 的 总 体 控制 。 

B android.media.AudioTrack: 负责 Audio 系统 的 输出 环节 。 

B androidmedia.AudioRecorder: 负责 Audio 系统 的 输入 环节 。 

在 Android 系统 的 Java 层 中 ， 可 以 对 Audio 系统 进行 控制 和 数据 流 操作 ， 其 中 控制 操作 和 底层 的 处 理 
基本 一 致 ， 但 是 对 于 数据 流 操 作 ， 由 于 Java 不 支持 指针 ， 因 此 接口 被 封装 成 了 另外 的 形式 。 例 如 在 音频 输出 
功能 中 ， 通 过 文件 android media AudioTrack.cpp 提供 了 写字 节 和 写 短 整 型 的 接口 类 型 。 对 应 代码 如 下 所 示 。 

static jint android_media_AudioTrack_native_ 

write(JNIEnv *env, jobject thiz, 

jbyteArray javaAudioData, 

jint offsetinBytes, jint sizelnBytes, 

jint javaAudioFormat) { 

jbyte* cAudioData = NULL; 
AudioTrack *IpTrack = NULL; 
IpTrack = (AudioTrack *)env-»GetIntField( 
thiz, javaAudioTrackFields. Native TrackInJavaObj); 
ssize t written = 0; 
if (IpTrack-»sharedBuffer() == 0) { 
// 进 行 写 操作 
written = IpTrack->write(cAudioData + 
offsetlnBytes, sizelnBytes); 
) else { 
if (javaAudioFormat == javaAudioTrackFields.PCM16) { 
memcpy(IpTrack->sharedButffer()->pointer(), 
cAudioDatatoffsetinBytes, sizelnBytes); 
written = sizelnBytes; 
} else if (javaAudioFormat == javaAudioTrackFields.PCM8) { 
int count = sizelnBytes; 
int16_t *dst = (int16 t *)IpTrack->sharedBuffer()->pointer(); 
const int8_t *src = (const int8_t *) 
(cAudioData + offsetinBytes); 
while(count--) { 
*dst++ = (int16_t)(*src++“0x80) << 8; 


} 
written = sizelnBytes; 


} 


env->ReleasePrimitiveArrayCritical(javaAudioData, cAudioData, 0); 
return (int)written; 
} 


19.2.3 Java 层 代 码 详解 
在 Android 的 Audio 系统 中 ,和 Java 相关 的 类 定义 在 包 android media 中 ,Java 部 分 的 代码 保存 在 fameworks/ 


base/media/java/android/media 目录 中 ， 主 要 实现 了 如 下 所 示 的 类 。 
M androidmedia.AudioSystem 
9 


Ns 


android.media. Audio Track 

android.media.AudioRecorder 

android.media.AudioFormat 

CHART 3 个 类 和 本 地 代码 是 对 应 的 , ТЕ AudioFormat 中 提供 了 一 些 和 Audio 相关 的 枚 举 值 。 在 此 需要 注 
意 的 是 在 Audio 系统 的 Java 代码 中 , 虽然 可 以 通过 AudioTrack 和 AudioRecorder 的 write0 和 read0) 接 口 在 Java 
层 对 Audio 的 数据 流 进 行 操作 ， 但 是 更 多 的 时 候 并 不 需要 这 样 做 ， 而 是 在 本 地 代码 中 直接 调用 接口 进行 数据 
流 的 “输入 /输出 ”， 而 在 Java 层 只 进行 控制 类 方面 的 操作 ， 不 处 理 具体 的 数据 流 工 作 。 
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19.3 移植 Audio 系统 


在 Android 系统 中 , Audio 的 标准 化 部 分 是 硬件 抽象 层 的 接口 , 所 以 需要 针对 不 同 的 特定 平台 移植 Audio 
驱动 程序 和 Audio 硬件 抽象 层 ， 程 序 员 的 任务 就 是 移植 这 两 方面 的 内 容 ， 本 节 将 详细 讲解 移植 Audio 系统 
所 需要 做 的 工作 。 


19.3.1 移植 需要 做 的 工作 


在 移植 Android 的 Audio 系统 之 前 ， 需 要 先 弄 清 如 下 两 点 。 
(1) Audio 驱动 程序 

Audio 驱动 程序 部 分 需要 在 Linux 内 核 中 实现 ， 并且 大 多 数 Audio 驱动 程序 都 需要 提供 用 于 音量 控制 等 

功能 的 控制 类 接口 ， 通 过 这 些 接口 实现 PCM 输入 、 输 出 的 数据 类 接口 。 
(2) Audio 硬件 抽象 层 

Audio 硬件 抽象 层 是 Audio 驱动 程序 和 Audio 本 地 框架 类 AudioFlinger 的 接口 。 根 据 Android 系统 对 接 
口 的 定义 , Audio 硬件 抽象 层 是 C++ 类 的 接口 , 需要 在 继承 接口 中 定义 如 下 3 个 类 来 实现 Audio 硬件 抽象 层 。 

М “实现 总 控 类 。 

М ”输入 类 。 

м ”输出 类 。 

要 想 实现 一 个 Android 的 硬件 抽象 展 ， 则 需要 实现 AudioHardwareInterface 、AudioStreamOut 和 
AudioStreamIn 3 个 类 ， 并 将 代码 编译 成 动态 库 libaudio.so. AudioFlinger 会 连接 这 个 动态 库 ， 并 调用 其 中 的 
createAudioHardware() Fi HOR RAGE O o 

在 文件 AudioHardwareBase.h 中 定义 了 类 AudioHardwareBase， 此 类 继承 了 Audio Hardwarelnterface, iili 
过 继承 此 接口 也 可 以 实现 Audio 的 硬件 抽象 层 。Android 系统 的 Audio 硬件 抽象 层 可 以 通过 继承 类 
AudioHardwareInterface 来 实现 ， 其 中 分 为 控制 部 分 和 “输入 /输出 ”处 理 部 分 。 


1932 ”硬件 抽象 层 移植 分 析 


Audio 系统 的 硬件 抽象 层 是 AudioFlinger 和 Audio 硬件 之 间 的 接口 ,在 不 同系 统 的 移植 过 程 中 可 以 有 不 
同 的 实现 方式 。 其 中 Audio 硬件 抽象 层 的 接口 路 径 是 hardware/libhardware_legacy/include/hardware/。 
在 上 述 路 径 的 核心 文件 是 AudioHardwareBase.h 和 AudioHardwareInterface.h。 
作为 Android 系统 的 Audio 硬件 抽象 层 ， 既 可 以 基于 Linux 标准 的 ALSA 或 OSS 音频 驱动 来 实现 ， 也 
[以 基于 私有 的 Audio 驱动 接口 来 实现 。 


(m, 
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在 文件 AudioHardwareInterfaceh 中 分 别 定 义 了 类 AudioStreamOut. AudioStreamln 和 AudioHardwareInterface。 
类 AudioStreamOut 和 AudioStreamIn 分 别 描述 了 音频 输出 设备 和 音频 输入 设备 , 其 中 负责 数据 流 的 接口 分 别 
是 函数 wirte0 和 read), 其 参数 是 表示 一 块 内 存 的 指针 和 长 度 ; 另外 还 有 一 些 设置 和 获取 接口 .类 AudioStreamOut 


和 AudioStreamIn 的 实现 代码 如 下 所 示 。 
class AudioStreamOut { 
public: 
virtual ~AudioStreamOut() = 0; 
virtual status_t setVolume(float volume) = 0; 


virtual ssize_t write(const void* buffer, size_t bytes) = 0; 


virtual int channelCount() const = 0; 
virtual int format() const = 0; 
virtual status t  setVolume(float volume) = 0; 
virtual ssize_t write(const void* buffer, size_t bytes) = 0; 
virtual status_t dump(int fd, const Vector<String16>& args) = 0; 


n 
class AudioStreamin { 
public: 
virtual ~AudioStreamin() = 0; 
virtual status t  setGain(float gain) = 0; 
virtual ssize_t read(void* buffer, ssize_t bytes) = 0; 
virtual int channelCount() const = 0; 
virtual int format() const = 0; 
virtual status t  setGain(float gain) = 0; 
virtual ssize_t read(void* buffer, ssize t bytes) = 0; 
virtual status_t dump(int fd, const Vector<String16>& args) = 0. 
y 


由 此 可 见 ， 类 AudioStreamOut 和 AudioStreamIn 是 两 户 对 应 的 接口 类 ， 分 别 实现 输出 和 输入 环节 。 类 
AudioStreamOut 和 AudioStreamIn 都 需要 通过 Audio 硬件 抽象 层 的 核心 AudioHardwarelnterface 接口 类 来 获 


取 。 接 口 类 AudioHardwarelnterface 的 实现 代码 如 下 所 示 。 
class AudioHardwarelnterface { 
public: 
AudioHardwarelnterface(); 

virtual ^AudioHardwarelnterface() ( } 
virtual status t — initCheck() = 0; 
virtual status t — standby() = 0; 
virtual status t — setVoiceVolume(float volume) = 0; 
virtual status t — setMasterVolume(float volume) = 0; 
virtual status t  setRouting(int mode, uint32 t routes); 
virtual status t  getRouting(int mode, uint32 t* routes); 
virtual status t setMode(int mode); 
virtual status t getMode(int* mode); 
virtual status t setMicMute(bool state) = 0; 
virtual status t getMicMute(bool* state) = 0; 


virtual status t setParameter(const char* key, const char* value); 


virtual AudioStreamOut* openOutputStream( 
int format=0, 
int channelCount=0, 
uint32 t sampleRate-0) = 0; 
virtual AudioStreamIn* openinputStream( 


/打开 输出 流 


/打开 输入 流 
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int format, 

int channelCount, 

uint32_t sampleRate) = 0; 
virtual status t dumpState(int fd, const Vector<String16>& args); 
static AudioHardwarelnterface* create(); 


在 上 述 AudioHardwareInterface 接 口 的 实现 代码 中 , 分 别 使 用 函数 openOutputStream0 和 openInputStream0 
来 获取 类 AudioStreamOut 和 类 AudioStreamIn， 将 它们 分 别 作为 音频 输入 设备 和 输出 设备 来 使 用 。 
除 此 之 外 ， 在 文件 AudioHardwareInterfaceh 中 还 定义 了 C 语言 的 接口 来 获取 一 个 AudioHardware 


Interface 类 型 的 指针 ， 具 体 的 定义 代码 如 下 所 示 。 
extern "C" AudioHardwarelnterface* createAudioHardware(void); 


19.3.3 AudioFlinger 中 的 Audio 硬件 抽象 层 


在 Android 系统 的 AudioFlinger 中 ， 可 以 通过 编译 宏 的 方式 来 选择 到 底 用 哪 一 个 Audio 硬件 抽象 层 。 可 
选择 的 Audio 硬件 抽象 层 既 可 以 作为 参考 设计 ， 也 可 以 在 没有 实际 的 Audio 硬件 抽象 层 使 用 ， 目 的 是 保证 
系统 的 正常 运行 。 


1. 


编译 文件 


文件 Android.mk 是 AudioFlinger 的 编译 文件 ， 定 义 代码 如 下 所 示 。 


ifeq 


($(strip $(BOARD_USES_GENERIC_AUDIO)),true) 


LOCAL_STATIC_LIBRARIES += libaudiointerface 
else 
LOCAL SHARED LIBRARIES += libaudio 
endif 
LOCAL_MODULE:= libaudioflinger 
include $(BUILD_SHARED_LIBRARY) 
在 上 述 代码 中 ， 当 BOARD USES GENERIC AUDIO W True 时 连接 libaudiointer face.a 静态 库 ， 当 
BOARD USES GENERIC AUDIO 为 False 时 连接 libaudiointerface.so 动态 库 ， 在 多 数 情况 下 使 用 后 者 。 
另外 ， 在 文件 Android.mk 中 也 生成 了 libaudiointerface.a， 具 体 代码 如 下 所 示 。 
include $(CLEAR_VARS) 
LOCAL_SRC_FILES:=\ 


AudioHardwareGeneric.cpp \ 
AudioHardwareStub.cpp \ 
AudioDumplnterface.cpp \ 
AudioHardwarelnterface.cpp 


LOCAL SHARED LIBRARIES := Y 


libcutils \ 

libutils V 

libmedia V 
libhardware legacy 


ifeq ($(strip (BOARD USES GENERIC. AUDIO)).true) 


Li 


OCAL. CFLAGS += -DGENERIC AUDIO 


endif 

LOCAL_MODULE:= libaudiointerface 

include $(BUILD_STATIC_LIBRARY) 

在 上 述 代码 中 ,分 别 编译 4 个 源 文 件 来 生成 libaudiointerface а 静态 库 。 其 中 文件 AudioHardwarelnterface.cpp 
用 于 实现 基础 类 和 管理 ;文件 AudioHardwareGeneric.cpp. AudioHard wareStub.cpp 和 AudioDumpInterface.cpp 
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分 别 代 表 一 种 Audio 硬件 抽象 层 的 实现 ， 具 体 说 明 如 下 。 


M AudioHardwareGeneric.cpp: 实现 基于 特定 驱动 的 通用 Audio 硬件 抽象 层 。 

EI AudioHardwareStub.cpp: 实现 Audio 硬件 抽象 层 的 一 个 桩 。 

M AudioDumpInterface.cpp: 实现 输出 到 文件 的 Audio 硬件 抽象 层 。 

在 文件 AudioHardwareInterface.cpp 中 定义 了 AudioHardwareInterface::create0 函 数 ， 此 函数 是 Audio fil 


件 抽象 层 的 创建 函数 ， 主 要 实现 代码 如 下 所 示 。 


AudioHardwarelnterface* AudioHardwarelnterface::create() 
f 
AudioHardwarelnterface* hw - 0; 
char value[PROPERTY VALUE MAX]; 
stifdef GENERIC AUDIO 
hw = new AudioHardwareGeneric(); 
// 此 处 用 通用 的 Audio 硬件 抽象 层 
#else 
if (property_get("ro.kernel.qemu", value, 0)) { 
LOGD("Running in emulation - using generic audio driver"); 
hw = new AudioHardwareGeneric(); 
} 
else { 
LOGV("Creating Vendor Specific AudioHardware"); 
hw = createAudioHardware(); 
// 此 处 用 实际 的 Audio 硬件 抽象 层 
} 
stendif 
if (nw->initCheck() != NO ERROR) { 
LOGW("Using stubbed audio hardware.No sound will be produced."); 
delete hw; 
hw = new AudioHardwareStub(); 
// 此 处 用 实际 的 Audio 硬件 抽象 层 的 桩 实现 


} 
#ifdef DUMP_FLINGER_OUT 

hw = new AudioDumpinterface(hw); 
// 此 处 用 实际 的 Audio & Dump 接口 实现 
#endif 

return hw; 


} 
2. 桩 方式 实现 
在 文件 AudioHardwareStub.h 和 AudioHardwareStub.cpp 中 ,通过 桩 方式 实现 了 一 个 Android 硬件 抽象 层 。 


桩 方式 不 操作 实际 的 硬件 和 文件 ， 只 是 进行 了 空 操 作 处 理 。 当 在 系统 中 没有 实际 的 Audio 设备 时 才 使 用 桩 
方式 实现 ， 这 样 可 以 保证 系统 的 正常 工作 。 如 果 使 用 这 个 硬件 抽象 展 ， 实 际 上 Audio 系统 的 输入 和 输出 都 
将 为 空 。 


在 文件 AudioHardwareStub.h 中 定义 了 类 AudioStreamOutStub 和 类 AudioStreamInStub, 功能 是 分 别 实现 


输入 和 输出 ， 主 要 实现 代码 如 下 所 示 。 


class AudioStreamOutStub : public AudioStreamOut { 
public: 

virtual status_t set(int format, int 
channelCount, uint32_t sampleRate); 
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virtual uint32_t sampleRate() const { return 44100; } 
virtual size_t bufferSize() const { return 4096; } 
virtual int channelCount() const { return 2; } 
virtual int format() const { return 
AudioSystem::PCM_16_BIT; } 
virtual uint32_t latency() const { return 0; } 
virtual status_t setVolume(float volume) { return NO_ERROR; } 
virtual ssize_t write(const void* buffer, size_t bytes); 
virtual status_t standby(); 
virtual status_t dump(int fd, const Vector<String16>& args); 
k 
class AudioStreamInStub : public AudioStreamin { 
public: 
virtual status t set(int format, int 
channelCount, uint32 t sampleRate, AudioSystem:: 
audio in acoustics acoustics); 
virtual uint32 t ^ sampleRate() const { return 8000; } 


virtual size t bufferSize() const ( return 320; ) 
virtual int channelCount() const ( return 1; ) 
virtual int format() const ( return 


AudioSystem::PCM 16 ВІТ; } 
virtual status t — setGain(float gain) { return NO ERROR; ) 
virtual ssize t read(void* buffer, ssize t bytes); 
virtual status t — dump(int fd, const Vector<String16>& args); 
virtual status t — standby() { return NO ERROR; } 
Е 
在 上 述 代码 中 ， 只 用 缓冲 区 大 小 、 采 样 率 和 通道 数 这 3 个 固定 的 参数 将 一 些 函 数 直接 无 错误 返回 。 
然后 需要 使 用 类 AudioHardwareStub 来 继承 类 AudioHardwareBase， 也 就 是 继承 类 AudioHardwarelnterface, 
主要 实现 代码 如 下 所 示 。 
class AudioHardwareStub : public AudioHardwareBase 
{ 
public: 
AudioHardwareStub(); 
virtual ~AudioHardwareStub(); 
virtual status t — initCheck(); 
virtual status t — setVoiceVolume(float volume); 
virtual status t — setMasterVolume(float volume); 
virtual status t ^ setMicMute(bool state) 
(mMicMute = state; return NO ERROR; } 
virtual status t — getMicMute(bool* state) 
("state - mMicMute ; return NO ERROR; ) 
virtual status t setParameter(const 
char* key, const char* value) 
(return NO ERROR; ) 
virtual AudioStreamOut* openOutputStream( // 打 开 输 出 流 
int format=0, 
int channelCount=0, 
uint32_t sampleRate=0, 
status_t *status=0); 
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virtual AudioStreamIn* openInputStream( 1 打开 输入 流 
int format, 
int channelCount, 
uint32_t sampleRate, 
status_t *status, 
AudioSystem::audio_in_acoustics acoustics); 


为 了 保证 可 以 输入 和 输出 声音 ， 桩 实现 的 主要 内 容 是 实现 类 AudioStreamOutStub 和 类 AudioStreamInStub 
的 “ 读 / 写 ”函数 ， 主 要 实现 代码 如 下 所 示 。 
ssize_t AudioStreamOutStub::write(const void* buffer, size_t bytes) 


{ 

usleep(bytes * 1000000 / sizeof(int16_t) / 
channelCount() / sampleRate()); 

return bytes; 


ssize_t AudioStreamInStub::read(void* buffer, ssize t bytes) 


{ 
usleep(bytes * 1000000 / sizeof(int16_t) / 
channelCount() / sampleRate()); 
memset(buffer, 0, bytes); 
return bytes; 


} 
当 使 用 这 个 接口 来 输入 和 输出 音频 时 ， 和 真实 的 设备 并 没有 任何 关系 ， 输 出 和 输入 都 使 用 延 时 来 完成 。 
在 输出 时 不 会 播 出 声音 ， 但 是 返回 值 表示 全 部 内 容 已 经 输出 完成 ; 在 输入 时 会 返回 全 部 为 0 的 数据 。 


3. 通用 Audio 硬件 抽象 层 


在 Android 系统 中 ， 文 件 AudioHardwareGenerich 和 AudioHardwareGeneric.cpp 实现 了 通用 的 Audio 硬 
件 抽 象 层 。 与 前 面 介绍 的 桩 实现 方式 不 同 , 这 是 一 个 真正 能 够 使 用 的 Audio 硬件 抽象 层 , 但 是 它 需 要 Android 
的 一 种 特殊 的 声音 驱动 程序 支持 。 

在 通用 硬件 抽象 层 中 , 类 AudioStreamOutGeneric、AudioStreamInGeneric 和 AudioHardwareGeneric 分 别 
继承 Audio 硬件 抽象 层 的 3 个 接口 。 对 应 代码 如 下 所 示 。 

class AudioStreamOutGeneric : public AudioStreamOut { 

儿 .通用 Audio 输出 类 的 接口 


y 
class AudioStreamInGeneric : public AudioStreamln { 
//.. 388 FB Audio 输入 类 的 接口 


class AudioHardwareGeneric : public AudioHardwareBase 


IL...38 FB Audio 控制 类 的 接口 
Е 
在 文件 AudioHardwareGeneric.cpp 中 使 用 的 驱动 程序 是 /deweac， 这 是 一 个 非 标准 程序 ， 定 义 设备 路 径 
的 代码 如 下 所 示 。 


static char const * const kAudioDeviceName = "/dev/eac"; 


注意 : eac 是 Linux 中 的 一 个 misc 驱动 程序 ， 作 为 Android 的 通用 音频 驱动 ， 写 设备 表示 放 音 ， 读 设备 表示 


录音 。 
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在 Linux 操作 系统 中 ，/dev/eac 驱动 程序 在 文件 系统 中 的 节点 主 设备 号 为 10， 是 次 设备 号 自动 生成 的 。 
通过 构造 函数 AudioHardwareGeneric0 可 以 打开 这 个 驱动 程序 的 设备 节点 。 对 应 代码 如 下 所 示 。 
AudioHardwareGeneric::AudioHardwareGeneric() 
: mOutput(0), mInput(0), mFd(-1), mMicMute(false) 


mFd = ::open(kAudioDeviceName, O_RDWR); /打开 通用 音频 设备 的 节点 
} 
此 音频 设备 是 一 个 比较 简单 的 驱动 程序 ， 在 里 面 并 没有 很 多 设置 接口 ， 只 是 用 写 设 备 来 表示 录音 ， 讨 
读 设备 来 表示 放 音 。 放 音 和 录音 支持 的 都 是 16 位 的 PCM， 对 应 的 实现 代码 如 下 所 示 。 
ssize_t AudioStreamOutGeneric::write(const void* buffer, size_t bytes) 


{ 


Mutex::Autolock _I(mLock); 
return ssize_t(::write(mFd, buffer, bytes)); // 写 入 硬件 设备 


ssize_t AudioStreamInGeneric::read(void* buffer, ssize t bytes) 
AutoMutex lock(mLock); 
if (mFd < 0) { 
return NO_INIT; 


} 
return ::read(mFd, buffer, bytes); // 读 取 硬 件 设备 


} 
尽管 AudioHardwareGeneric 是 一 个 可 以 真正 工作 的 Audio 硬件 抽象 屋 ， 但 是 这 种 实现 方式 非常 简单 ， 
不 支持 各 种 设置 ， 参 数 也 只 能 使 用 默认 的 。 而 且 这 种 驱动 程序 需要 在 Linux 核心 加 入 eac 驱动 程序 的 支持 。 


4. 具备 Dump 功能 的 Audio 硬件 抽象 层 


在 文件 AudioDumpInterfaceh 和 AudioDumpInterface.cpp 中 ， 提 供 了 具备 Dump 功能 的 Audio 硬件 抽象 
层 ， 目 的 是 将 输出 的 Audio 数据 写 入 文件 中 。 

其 实 AudioDumplnterface 本 身 支 持 Audio 输出 功能 ,但 是 不 支持 输入 功能 .在 文件 AudioDumplnterface.h 
中 定义 类 的 代码 如 下 所 示 。 

class AudioStreamOutDump : public AudioStreamOut { 

public: 


AudioStreamOutDump( AudioStreamOut* FinalStream); 

~AudioStreamOutDump(); 

virtual ssize t write(const void* buffer, size_t bytes); 
virtual uint32 t sampleRate() const ( return mFinalStream-»sampleRate(); ) 


virtual size t bufferSize() const ( return mFinalStream->bufferSize(); } 

virtual int channelCount() const { return 
mFinalStream->channelCount(); ) 

virtual int format() const ( return mFinalStream->format(); } 


virtual uint32_t latency() const { return mFinalStream->latency(); } 
virtual status_t setVolume(float volume) 
{return mFinalStream->setVolume(volume); } 
virtual status_t standby(); 
y 


class AudioDumplnterface : public AudioHardwareBase 


virtual AudioStreamOut* openOutputStream( 
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int format=0, 

int channelCount=0, 
uint32_t sampleRate=0, 
status t *status-0); 


} 

在 上 述 代码 中 ， 只 实现 了 AudioStreamOut 输出 ， 而 没有 实现 AudioStreamIn 输入 。 由 此 可 见 ， 此 Audio 
硬件 抽象 层 只 支持 输出 功能 ， 不 支持 输入 功能 。 其 中 输出 文件 的 名 称 被 定义 为 如 下 格式 。 

#define FLINGER_DUMP_NAME "/data/FlingerOut.pcm" 

在 文件 AudioDumplnterface.cpp 中 , 通过 函数 AudioStreamOut0 实 现 写 操作 , 写 入 的 对 象 就 是 这 个 文件 ， 
对 应 的 实现 代码 如 下 所 示 。 

ssize_t AudioStreamOutDump::write(const void* buffer, size t bytes) 


ssize_t ret; 
ret = mFinalStream->write(buffer, bytes); 
if(ImOutFile && gFirst) ( 
gFirst = false; 
moOutFile = fopen(FLINGER_DUMP_NAME, "г"; 
if(mOutFile) { 
fclose(mOutFile); 
mOutFile = fopen(FLINGER_DUMP_NAME, "ab"); 
// 打 开 输 出 文件 
} 


} 
if (mOutFile) { 
fwrite(buffer, bytes, 1, mOutFile); 
// 写 文件 输出 内 容 


return ret; 


} 

如 果 文 件 是 打开 的 ， 则 可 以 使 用 追加 方式 写 入 。 当 使 用 这 个 Audio 硬件 抽象 层 时 ， 播 放 的 内 容 (PCM) 
将 全 部 被 写 入 文件 。 而 且 这 个 类 支持 各 种 格式 的 输出 ， 具 体 什 么 格式 将 取决 于 调用 者 的 设置 。 

使 用 AudioDumpInterface 的 目的 并 不 是 为 了 实际 的 应 用 ， 而 是 为 了 调试 我 们 使 用 的 类 。 当 使 用 播放 器 
调试 音频 时 ， 有 时 无 法 确认 是 解码 器 的 问题 还 是 Audio 输出 单元 的 问题 ， 这 时 就 可 以 用 这 个 类 来 替换 实际 的 
Audio 硬件 抽象 层 ， 将 解码 器 输出 的 Audio 的 PCM 数据 写 入 文件 中 ， 由 此 可 以 判断 解码 器 的 输出 是 否 正确 。 


193.4 真正 实现 Audio 硬件 抽象 层 


想 要 实现 一 个 真正 的 Audio 硬件 抽象 层 ， 需 要 完成 和 19.2 节 中 实现 硬件 抽象 层 类 似 的 工作 。 例 如 可 以 
基于 Linux 标准 的 音频 驱动 OSS (Open Sound System) 或 ALSA (Advanced Linux Sound Architecture) 驱动 
程序 来 实现 。 

(1) 基于 OSS 驱动 程序 实现 

对 于 OSS 驱动 程序 来 说 ,实现 方式 和 前 面 的 AudioHardwareGeneric 方式 类 似 ， 数 据 流 的 读 / 写 操作 通过 
对 /dev/dsp 设备 的 读 / 写 来 完成 ， 区 别 在 于 OSS 支持 了 更 多 的 ioctl 来 进行 设置 ， 还 涉及 通过 /dev/mixer 设备 
进行 控制 ， 并 支持 更 多 不 同 的 参数 。 

(2) ALSA 驱动 程序 

对 于 ALSA 驱动 程序 来 说 ， 实 现 方式 一 般 不 是 直接 调用 驱动 程序 的 设备 节点 ， 而 是 先 实现 用 户 空间 的 
alsa-lib， 然 后 Audio 硬件 抽象 层 通 过 调用 alsa-lib 来 实现 。 
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在 实现 Audio 硬件 抽象 层 时 , 如 果 系统 中 有 多 个 Audio 设备 , 此 时 可 由 硬件 抽象 层 自行 处 理 setRouting() 
函数 设 定 。 例 如 可 以 选择 支持 多 个 设备 的 同时 输出 ， 或 者 有 优先 级 输出 。 对 于 这 种 情况 ， 数 据 流 一 般 来 自 
函数 AudioStreamOnut:write0， 可 由 硬件 抽象 层 确定 输出 方法 。 对 于 某 种 特殊 的 情况 ， 也 有 可 能 采用 硬件 直 
接连 接 的 方式 ， 此 时 数据 流 可 能 并 不 来 自 上 面 的 write0， 这 样 就 没有 数据 通道 ， 只 有 控制 接口 。Audio 硬件 
抽象 层 也 是 可 以 处 理 这 种 情况 的 。 


194 实战 演练 一 -在 MSM 平台 实现 Audio 驱动 


经 过 本 章 前 面 内 容 的 学 习 ,读者 已 经 基本 了 解 了 Android 系统 中 Audio 驱动 程序 的 基本 架构 和 移植 知识 。 
本 节 将 讲解 MSM 平台 中 Audio 系统 的 实现 方法 。 


19.4.1 实现 Audio 驱动 程序 


在 MSM 平台 中 ，Audio 驱动 程序 被 保存 在 arch/arm/mach-msnvqdspX 目录 中 。 如 果 是 版 本 为 5 的 DSP 
处 理 器 ， 其 驱动 目录 为 qdsp5; 如 果 是 版 本 为 6 的 DSP 处 理 器 ， 其 驱动 目录 为 qdsp6。Audio 驱动 和 MSM 
处 理 器 的 DSP 系统 是 密切 相关 的 。 

通常 Audio 驱动 程序 的 头 文件 是 /include/linux/msm_mdp.h， 而 qdsp6 的 特定 头 文件 是 arch/arm/mach- 
msn/include/mach/msm qdsp6_audioh。 在 Audio 系统 中 涉及 的 头 文件 如 下 。 

E] audio ctlc: 音频 控制 文件 ， 生 成 设备 的 节点 是 dev/msm audio ctl. 

E] routing.c: 控制 音频 路 径 ， 生 成 设备 的 节点 是 dev/msm audio route. 

М pcm inc: PCM 输入 通道 ， 生 成 设备 的 节点 是 dev/msm_pcm_out. 

E] mp3.: МРЗ 码 流 直接 输出 通道 ， 生 成 设备 的 节点 是 dev/msm mp3. 

在 MSM 平台 中 ，Audio 驱动 程序 并 不 是 主流 的 标准 驱动 程序 ， 在 用 户 空间 中 包括 了 两 个 控制 节点 和 3 
个 数据 节点 。 其 中 两 个 控制 节点 用 于 控制 Audio 的 基本 内 容 和 路 径 ， 而 3 个 数据 节点 包括 PCM 输出 、PCM 
输入 和 MP3 码 流 输出 。 

在 文件 include/linux/msm audio.h 中 定义 了 Audio 系统 的 ioctl 控制 命令 ， 有 具体 代码 如 下 所 示 。 

#define AUDIO_IOCTL_MAGIC 'a' 


#define AUDIO_START _IOW(AUDIO_IOCTL_MAGIC, 0, unsigned) 
#define AUDIO STOP .IOW(AUDIO IOCTL MAGIC, 1, unsigned) 
#define AUDIO FLUSH .IOW(AUDIO IOCTL MAGIC, 2, unsigned) 


#define AUDIO GET CONFIG — IOR(AUDIO IOCTL. MAGIC, 3, unsigned) 
#define AUDIO SET CONFIG — IOW(AUDIO IOCTL MAGIC, 4, unsigned) 
#define AUDIO GET STATS _IOR(AUDIO_IOCTL_MAGIC, 5, unsigned) 
#define AUDIO ENABLE AUDPP IOW(AUDIO IOCTL. MAGIC, 6, unsigned) 
#define AUDIO SET ADRC — IOW(AUDIO IOCTL. MAGIC, 7, unsigned) 
#define AUDIO SET EQ _IOW(AUDIO_IOCTL_MAGIC, 8, unsigned) 
#define AUDIO SET RX IR — IOW(AUDIO IOCTL MAGIC, 9, unsigned) 
#define AUDIO SET VOLUME — IOW(AUDIO IOCTL. MAGIC, 10, unsigned) 
#define AUDIO PAUSE .IOW(AUDIO IOCTL. MAGIC, 11, unsigned) 
#define AUDIO PLAY DTMF —— IOW(AUDIO IOCTL MAGIC, 12, unsigned) 
#define AUDIO GET EVENT —— IOR(AUDIO IOCTL MAGIC, 13, unsigned) 
#define AUDIO ABORT. GET. EVENT. IOW(AUDIO. IOCTL, MAGIC, 14, unsigned) 


e. 
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#define AUDIO MAX COMMON IOCTL NUM 100 


194.2 ”实现 硬件 抽象 层 


在 MSM 平台 中 ， 硬 件 抽象 层 已 经 包含 在 Android 的 开放 源码 中 ， 这 些 都 是 通用 的 代码 。 这 些 代码 被 保 
存在 目录 hardware/msm7k 下 ， 使 用 MSM7K 处 理 器 实现 libaudio， 通 过 QSD8K 处 理 器 实现 libaudio-qsd8k. 
其 中 在 libaudio-qsd8k 目录 下 主要 包含 如 下 。 

AudioHardware.cpp: 实现 了 Audio 硬件 抽象 层 。 
AudioHardware.h: 定义 了 Audio 硬件 抽象 层 的 类 。 
AudioPolicyManager.cpp: 实现 了 Audio 策略 管理 。 
AudioPolicyManagerh: 定义 了 Audio 策略 管理 类 。 

msm audio.h: 实现 了 和 内 核 相 同 的 ioctl 命令 和 数据 结构 的 定义 。 

在 文件 AudioHardwareh 中 定义 了 3 个 类 ， 分 别 是 AudioHardware、class AudioStreamOutMSM72xx 和 
AudioStreamInMSM72xx, iX 3 个 类 都 继承 自 其 他 类 , 分 别 实现 Audio 系统 的 总 控 、 输出 和 输入 环节 的 功能 ， 
具体 代码 如 下 所 示 。 

class AudioHardware : public AudioHardwareBase 


{ 


а ш Иса 


class AudioStreamOutMSM72xx; 
class AudioStreamInMSM72xx; 
public: 
AudioHardware(); 
virtual ^AudioHardware(); 
virtual status t initCheck(); 
class AudioStreamOutMSM72xx : public AudioStreamOut ( 


public: 
AudioStreamOutMSM72xx(); 
virtual ^AudioStreamOutMSM72xx(); 
status t set(AudioHardware* mHardware, 
uint32 t devices, 
int *pFormat, 
uint32 t *pChannels, 
uint32 t *pRate); 
private: 
AudioHardware* mHardware; 
int mFd; 
int mStartCount; 
int mRetryCount; 
bool mStandby; 
uint32_t mDevices; 
Е 
class AudioStreamInMSM72xx : public AudioStreamln { 
public: 


enum input state ( 
AUDIO INPUT CLOSED, 
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AUDIO_INPUT_OPENED, 
AUDIO_INPUT_STARTED 


类 AudioStreamOutMSM72xx 的 核心 功能 是 通过 函数 write0 实 现 的 ， 此 函数 的 实现 代码 如 下 所 示 。 
ssize t AudioHardware::AudioStreamOutMSM72xx-:write(const void* buffer, size t bytes) 
{ 
status_t status = NO_INIT; 
size_t count = bytes; 
const uint8_t* p = static_cast<const uint8_t*>(buffer); 
if (mStandby) { 
LOGV("open pcm out driver"); 
status = ::open("/dev/msm pcm out", O_RDWR);// 打 开 驱 动 程序 
if (status < 0) { 
if (errCount++ « 10) ( 
LOGE("Cannot open /dev/msm pcm out errno: 96d", errno); 
} 
goto Error; 
} 
mFd = status; 
LOGV("get config"); 
struct msm_audio_config config; 
status = ioctl(mFd, AUDIO_GET_CONFIG, &config);// 获 取 配 置 


if (status < 0) { 
LOGE("Cannot read pcm out config"); 
goto Error; 

} 


LOGV('set pcm out config"); 

config.channel count = AudioSystem::popCount(channels()); 
config.sample rate = sampleRate(); 

config.buffer size = bufferSize(); 

config.buffer count = AUDIO HW NUM OUT BUF; 
config.codec type - CODEC TYPE PCM; 

status = ioctl(mFd, AUDIO_SET_CONFIG, &config):// 开 始 进行 配置 


if (status < 0) { 
LOGE("Cannot set config"); 
goto Error; 

} 


LOGV("buffer size: %u", config.buffer size); 
LOGV("buffer count: %и", config.buffer count); 
LOGV("channel count: %u", config.channel count); 
LOGV("sample rate: %и", config.sample rate); 
uint32 t асар id = mHardware-»getACDB(MOD PLAY, mHardware->get_snd_dev()); 
status = ioctl(mFd, AUDIO START, &acdb_id);// 开 始 Audio 
if (status « 0) ( 
LOGE("Cannot start pcm playback"); 
goto Error; 


} 
status = ioctl(mFd, AUDIO_SET_VOLUME, &stream volume);//i& E $E 
if (status « 0) { 

LOGE("Cannot start рст playback"); 


б, 
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goto Error; 
} 
LOGV("acquire wakelock"); 
acquire_wake_lock(PARTIAL_WAKE_LOCK, kOutputWakelockStr); 
mStandby = false; 
Й) 
while (count) { 
ssize_t written = ::write(mFd, p, count);// 写 操作 PCM 输出 
if (written >= 0) 计算 剩余 数据 
count -= written; 
р += written; 
}else { 
if (errno != EAGAIN) return written; 
mRetryCount++; 
LOGW("EAGAIN - retry"); 
} 


return bytes; 


Error: 


} 


if (mFd >= 0) { 
zclose(mFd); 
mFd = -1; 


} 
usleep(bytes * 1000000 / frameSize() / sampleRate()); 
return status; 


上 述 函 数 的 处 理 过 程 是 ， 先 打开 PCM 设备 来 输出 配置 ， 然 后 设置 配置 ， 并 通过 ioctl 命令 开始 Audio 
处 理 流 ， 并 读 、 写 操作 文件 。 

类 AudioStreamInMSM72xx 的 核心 功能 是 通过 函数 read0 实 现 的 ， 此 函数 的 实现 代码 如 下 所 示 。 

ssize t AudioHardware::AudioStreamInMSM7 2xx::read( void* buffer, ssize_t bytes) 


{ 


LOGV("AudioStreamInMSM72xx::read(%p, %ld)", buffer, bytes); 
if (ImHardware) return -1; 
size_t count = bytes; 
uint8_t* p = static_cast<uint8_t*>(buffer); 
if (mState < AUDIO_INPUT_OPENED) { 
Mutex::Autolock lock(mHardware->mLock); 
if (set(mHardware, mDevices, &mFormat, &mChannels, &nSampleRate, mAcoustics) != NO ERROR) { 
return -1; 
} 
} 
if (mState < AUDIO_INPUT_STARTED) { 
mHardware->set_mRecordState(1); 
if (support_a1026 == 1) { 
mHardware->doAudience_A1026_Control(mHardware->get_mMode(), 1, mHardware->get_snd_dev()); 


} 
uint32_t acdb_id = mHardware->getACDB(MOD_REC, mHardware->get_snd_dev()); 
if (ioct(mFd, AUDIO. START, &acdb_id)) ( /开始 Audio 数据 流 
LOGE("Error starting гесога"); 
return -1; 
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} 
LOGI("AUDIO_START: start kernel pcm_in driver."); 
mState = AUDIO_INPUT_STARTED; 
} 
while (count) { 
ssize_t bytesRead = ::read(mFd, buffer, count); // 读 操作 
if (bytesRead >= 0) { // 计 算出 还 需要 读 取 的 数据 量 
count -= bytesRead; 
р += bytesRead; 
}else { 
if (errno != EAGAIN) return bytesRead; 
mRetryCount++; 
LOGW("EAGAIN - retrying"); 
} 


return bytes; 
} 
在 上 述 代码 中 , 通过 mFd 打开 Audio 输入 设备 的 描述 , 输入 设备 是 dev/msm/ pem in。 其 实在 函数 setO 
中 已 经 完成 了 对 设备 dev/msm/ pem in 的 基本 配置 工作 ， 函 数 set0 的 具体 实现 代码 如 下 所 示 。 
status t AudioHardware::AudioStreamOutMSM72xx::set( 
AudioHardware* hw, uint32 t devices, int *pFormat, uint32 t *pChannels, uint32 t *pRate) 
t 
int IFormat = pFormat ? *pFormat : 0; 
uint32 t IChannels = pChannels ? *pChannels : 0; 
uint32_t IRate = pRate ? *pRate : 0; 
mHardware = hw; 
if (IFormat == 0) IFormat = format(); 
if (IChannels == 0) IChannels = channels(); 
if (IRate == 0) IRate = sampleRate(); 
if ((IFormat != format()) || 
(IChannels != channels()) || 
(IRate != sampleRate())) { 
if (pFormat) *pFormat = format); 
if (pChannels) *pChannels = channels(); 
if (pRate) *pRate = sampleRate(); 
return BAD VALUE; 
} 
if (pFormat) *pFormat = IFormat; 
if (pChannels) *pChannels = IChannels; 
if (pRate) *pRate = IRate; 
mbDevices = devices; 
return NO ERROR; 


19.5 ”实战 演练 一 一 在 OSS 平台 实现 Audio 驱动 


OSS (Open Sound System) 是 UNIX 平台 上 一 个 统一 的 音频 接口 。 本 节 将 详细 讲解 在 OSS 平台 上 实现 
Audio 系统 的 基本 知识 。 


б 


19.5.1 OSS 驱动 基础 


OSS 驱动 是 字符 型 设备 ,因为 在 UNIX 系统 中 所 有 的 设备 都 被 统一 成 文件 ， 通 过 对 文件 的 访问 方式 ( 首 
先 open， 然 后 read/write， 同 时 可 以 使 用 ioctl 读 取 / 设 置 参数 ， 最 后 close) 来 访问 设备 。 所 以 在 OSS 中 主要 
т 


[ra] 


/dev/mixer: 访问 声卡 中 内 置 的 mixer， 调 整 音量 大 小 ， 选 择 音 源 。 

/dev/sndstat: 测试 声卡 ， 执 行 cat/dev/sndstat 会 显示 声卡 驱动 的 信息 。 

/dev/dsp. /dev/dspW 和 /dev/audio: 读 这 个 设备 就 相当 于 录音 ， 写 这 个 设备 就 相当 于 放 音 。/dev/dsp 
与 /dev/audio 之 间 的 区 别 在 于 采样 的 编码 不 同 ，/dev/audio (E p 律 编码 ，/dev/dsp 使 用 8-bit (无 符 
号 ) 线形 编码 ，/dev/dspW 使 用 16-bit (有 符号 ) 线形 编码 。/dev/audio 主要 是 为 了 与 SunOS Ж, 
所 以 尽量 不 要 使 用 。 

/dev/sequencer: 访问 声卡 内 置 的 ， 或 者 连接 在 MIDI 接口 的 synthesizer。 


E Linux 系统 中 ， 有 如 下 3 个 和 OSS 相关 的 文件 。 


回 
回 
回 


include/linux/sound.h 
sound/sound_core.c 
include/linux/soundcard.h 


Linux 的 音频 输入 、 输 出 是 通过 /dev/dsp 设备 实现 的 ， 但 对 于 这 些 声 音信 号 的 处 理 则 是 通过 /dev/mixer 
设备 来 完成 的 。 查 看 文件 linux/soundcard.h 可 以 获取 对 Mixer 文件 操作 所 需要 的 变量 ， 在 此 文件 中 列 出 了 如 
下 常用 的 变量 。 


ARARARARARA 


SOUND_MIXER_WRITE_VOLUME = 0xc0044d00 
SOUND MIXER. WRITE BASS = 0xc0044d01 
SOUND MIXER WRITE PCM - 0xc0044d04 
SOUND MIXER. WRITE LINE = 0xc0044d06 
SOUND MIXER WRITE MIC - 0xc0044d07 
SOUND MIXER WRITE RECSRC = 0xc0044dff 
SOUND MIXER LINE - 7 

SOUND MASK LINE = 64 


上 述 变 量 名 都 可 以 在 文件 soundcard.h 中 查 到 ， 通 过 名 称 即 可 看 出 其 用 途 ， 后 面 的 变量 赋值 在 该 头 文件 
中 并 不 是 这 样 定义 的 ， 而 是 通过 调用 一 些 函数 返回 来 的 ， 应 该 是 声卡 上 对 应 的 地 址 。 在 应 用 程序 中 可 通过 
ioctl(fd,cmd,arg) 对 这 些 变 量 进行 赋值 。 其 中 fd 即 为 一 个 打开 /dev/mixer 的 文件 指针 ，cmd 为 上 面 所 列 的 这 些 
变量 ，arg 即 是 对 这 些 变 量 进行 操作 所 需 赋 给 的 结构 体 或 变量 。 


19.5.2 ”函数 тіхег() 


在 OSS 平台 中 ， 函 数 mixer0 是 核心 ， 功 能 是 缩 进 一 组 控制 音频 线 到 目标 设备 的 函数 ， 并 且 可 以 控制 音 
量 和 其 他 效果 。 在 这 组 AP F, RERA 10 个 函数 和 两 个 消息 ， 但 使 用 起 来 还 是 比较 难 。 本 节 将 通过 应 用 
这 些 函 数 编写 成 两 个 应 用 程序 来 展示 它们 的 使 用 方法 ， 而 且 尽 可 能 采用 实际 应 用 中 的 用 户 界面 ， 只 有 这 样 
才 更 有 可 能 被 读者 直接 使 用 。 

1. 程序 1 

光盘 :daima\19\MIXER_ MUTE 


x) 
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此 程序 运行 后 能 够 等 效 于 Windows Volume Control 的 Mute all 核 选 框 , 核心 功能 是 通过 文件 MUTEDLG.CPP 
实现 的 ， 主 要 代码 如 下 所 示 。 
LONG CMuteDlg::OnMixerCtriChange(UINT wParam, LONG IParam) 
{ 
if ((HMIXER)wParam == m hMixer && (DWORD)IParam == m_dwMuteControllD) 
{ 
11 The state of the master mute control has changed. Refresh it. 
LONG IVal; 


if (this->amdGetMasterMuteValue(IVal)) 
m_bMute = IVal; 


this->UpdateData(FALSE); 
} 


return OL; 
} 


BOOL CMuteDig::amdinitialize() 

1 
I| get the number of mixer devices present in the system 
m nNumMixers = ::mixerGetNumDevs(); 


m hMixer = NULL; 
zZeroMemory(&m mxcaps, sizeof(MIXERCAPS)); 


// open the first mixer 

II A "mapper" for audio mixer devices does not currently exist 

if (m_nNumMixers != 0) 

{ 

if (:mixerOpen(&m hMixer, 

0, 
(DWORD)this->GetSafeHwnd() 
NULL, 


MIXER_OBJECTF_MIXER | CALLBACK_WINDOW) 
!= MMSYSERR NOERROR) 
return FALSE; 


if (:mixerGetDevCaps((UINT)m hMixer, &m mxcaps, sizeof(MIXERCAPS)) 
!= MMSYSERR NOERROR) 
return FALSE; 
} 


return TRUE; 
} 


BOOL CMuteDlg::amdUninitialize() 
{ 

BOOL bSucc = TRUE; 

if (m_hMixer != NULL) 


e. 


} 
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bSucc = ::mixerClose(m_hMixer) == MMSYSERR NOERROR; 
m_hMixer = NULL; 
ў 


return bSucc; 


BOOL CMuteDlg::amdGetMasterMuteControl() 


{ 


m_strDstLineName.Empty(); 
m strMuteControlName.Empty(); 


if (m hMixer == NULL) 
return FALSE; 


11 get dwLinelD 
MIXERLINE mxl; 
mxl.cbStruct = sizeof(MIXERLINE); 
mxl.dwComponentType = MIXERLINE COMPONENTTYPE DST SPEAKERS; 
if (::mixerGetLinelnfo((HMIXEROBJ)m hMixer, 
&mxl, 
MIXER_OBJECTF_HMIXER | 
MIXER_GETLINEINFOF_COMPONENTTYPE) 
!= MMSYSERR NOERROR) 
return FALSE; 


11 get dwControllD 
MIXERCONTROL mxc; 
MIXERLINECONTROLS mxlc; 
mxlc.cbStruct = sizeof(MIXERLINECONTROLS); 
mxic.dwLinelD = mxl.dwLinelD; 
mxic.dwControlType = MIXERCONTROL_CONTROLTYPE_MUTE; 
mxic.cControls = 1; 
mxlc.cbmxctrl = sizeof(MIXERCONTROL); 
mxlc.pamxctri = &mxc; 
if (::mixerGetLineControls((HMIXEROBJ)m_hMixer, 
&mxlc, 
MIXER_OBJECTF_HMIXER | 
MIXER_GETLINECONTROLSF_ONEBYTYPE) 
I= MMSYSERR NOERROR) 
return FALSE; 


ll record dwControllD 

m strDstLineName = mxl.szName; 

m strMuteControlName = mxc.szName; 
m dwMuteControllD = mxc.dwControllD; 


return TRUE; 


E 
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BOOL CMuteDlg::amdGetMasterMuteValue(LONG &lVal) const 


{ 


} 


if (m_hMixer == NULL || 
m strDstLineName.IsEmpty() || m strMuteControlName.IsEmpty()) 
return FALSE; 


MIXERCONTROLDETAILS BOOLEAN mxcdMute; 
MIXERCONTROLDETAILS mxcd; 
mxcd.cbStruct = sizeof(MIXERCONTROLDETAILS); 
mxcd.dwControllD = m dwMuteControllD; 
mxcd.cChannels = 1; 
mxcd.cMultipleltems = 0; 
mxcd.cbDetails = sizeof(MIXERCONTROLDETAILS BOOLEAN); 
mxcd.paDetails = &mxcdMute; 
if (::mixerGetControlDetails((HMIXEROBJ)m_hMixer, 
&mxcd, 
MIXER_OBJECTF_HMIXER | 
MIXER_GETCONTROLDETAILSF_VALUE) 
!= MMSYSERR NOERROR) 
return FALSE; 


IVal = mxcdMute.fValue; 


return TRUE; 


BOOL CMuteDlg::amdSetMasterMuteValue(LONG lVal) const 


} 


if (m_hMixer == NULL || 
m strDstLineName.IsEmpty() || m strMuteControlName.IsEmpty()) 
return FALSE; 


MIXERCONTROLDETAILS BOOLEAN mxcdMute = { IVal }; 
MIXERCONTROLDETAILS mxcd; 
mxcd.cbStruct = sizeof(MIXERCONTROLDETAILS); 
mxcd.dwControllD = m dwMuteControllD; 
mxcd.cChannels = 1; 
mxcd.cMultipleltems = 0; 
mxcd.cbDetails = sizeof(MIXERCONTROLDETAILS BOOLEAN); 
mxcd.paDetails = &mxcdMute; 
if (::mixerSetControlDetails((HMIXEROBJ)m_hMixer, 
&mxcd, 
MIXER_OBJECTF_HMIXER | 
MIXER. SETCONTROLDETAILSF VALUE) 
!= MMSYSERR NOERROR) 
return FALSE; 


return TRUE; 


执行 效果 如 图 19-2 所 示 。 


жов SHARES — — 


2 mixer (s) 
Conexant MD Audio output, 1 
FERH- EPS 
29 


[re] 


图 192 执行 效果 
2. 程序 2 


光盘 :daima\19\MIXER_ VOLUME 

此 程序 运行 后 能 够 等 效 于 Windows Volume Control 的 进度 条 , 核心 功能 是 通过 文件 VOLUMEDLG.CPP 
实现 的 ， 主 要 实现 代码 如 下 所 示 。 

LONG CVolumeDlg::OnMixerCtriChange(UINT wParam, LONG ІРагат) 


if ((HMIXER)wParam == m hMixer && (DWORD)IParam == m_dwVolumeControllD) 


11 The state of the master volume control has changed. Refresh it 
DWORD dwVal; 
if (this->amdGetMasterVolumeValue(dwVal)) 

m ctriSlider.SetPos(dwVal); 


} 

return OL; 
} 
BOOL CVolumeDig::amdinitialize() 
{ 


11 get the number of mixer devices present in the system 
m nNumMixers = ::mixerGetNumDevs(); 


m_hMixer = NULL; 
zZeroMemory(&m mxcaps, sizeof(MIXERCAPS)); 


11 open the first mixer 
II A "mapper" for audio mixer devices does not currently exist 
if (m nNumMixers != 0) 
{ 
if (:mixerOpen(&m hMixer, 
0, 
(DWORD)this->GetSafeHwnd(), 
NULL, 
MIXER_OBJECTF_MIXER | CALLBACK_WINDOW) 
!= MMSYSERR_NOERROR) 
return FALSE; 


if (:mixerGetDevCaps((UINT)m hMixer, &m mxcaps, sizeof(MIXERCAPS)) 
I= MMSYSERR NOERROR) 
return FALSE; 
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} 


} 


return TRUE; 


BOOL CVolumeDlg::amdUninitialize() 


{ 


} 


BOOL bSucc = TRUE; 


if (m hMixer != NULL) 

{ 
bSucc = ::mixerClose(m_hMixer) == MMSYSERR_NOERROR; 
m_hMixer = NULL; 

} 


return bSucc; 


BOOL CVolumeDlg::amdGetMasterVolumeControl() 


{ 


m_strDstLineName.Empty(); 
m strVolumeControlName.Empty(); 


if (m hMixer == NULL) 
return FALSE; 


11 get dwLinelD 
MIXERLINE mxl; 
mxl.cbStruct = sizeof(MIXERLINE); 
mxl.dwComponentType = MIXERLINE COMPONENTTYPE DST SPEAKERS; 
if (::mixerGetLinelnfo((HMIXEROBJ)m hMixer, 
&mxl, 
MIXER OBJECTF HMIXER | 
MIXER_GETLINEINFOF_COMPONENTTYPE) 
!= MMSYSERR_NOERROR) 
return FALSE; 


11 get dwControllD 

MIXERCONTROL mxc; 

MIXERLINECONTROLS mxlc; 

mxlc.cbStruct = sizeof(MIXERLINECONTROLS); 

mxlc.dwLinelD = mxl.dwLinelD; 

mxic.dwControlType = MIXERCONTROL CONTROLTYPE VOLUME; 

mxlc.cControls = 1; 

mxlc.cbmxctrl = sizeof(MIXERCONTROL); 

mxlc.pamxctri = &mxc; 

if (::mixerGetLineControls((HMIXEROBJ)m_hMixer, 
&mxlc, 
MIXER_OBJECTF_HMIXER | 
MIXER. GETLINECONTROLSF ONEBYTYPE) 

I= MMSYSERR NOERROR) 


} 
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return FALSE; 


ll record dwControlID 

m strDstLineName = mxl.szName; 

m strVolumeControlName = mxc.szName; 
m dwMinimum = mxc.Bounds.dwMinimum; 
m dwMaximum = mxc.Bounds.dwMaximum; 
m dwVolumeControllD = mxc.dwControllD; 


return TRUE; 


BOOL CVolumeDlg::amdGetMasterVolumeValue(DWORD &dwVal) const 


} 


if (m_hMixer == NULL || 
m strDstLineName.IsEmpty() || m strVolumeControlName.IsEmpty()) 
return FALSE; 


MIXERCONTROLDETAILS UNSIGNED mxcdVolume; 
MIXERCONTROLDETAILS mxcd; 
mxcd.cbStruct = sizeof(MIXERCONTROLDETAILS); 
mxcd.dwControllD = m dwVolumeControllD; 
mxcd.cChannels 1; 
mxcd.cMultipleltems = 0; 
mxcd.cbDetails = sizeof(MIXERCONTROLDETAILS_UNSIGNED); 
mxcd.paDetails = &mxcdVolume; 
if (::mixerGetControlDetails((HMIXEROBJ)m_hMixer, 
&mxcd, 
MIXER_OBJECTF_HMIXER | 
MIXER_GETCONTROLDETAILSF_VALUE) 
!= MMSYSERR NOERROR) 
return FALSE; 


dwVal = mxcdVolume.dwValue; 


return TRUE; 


BOOL CVolumeDlg::amdSetMasterVolumeValue(DWORD dwVal) const 


{ 


if (m_hMixer == NULL || 
m strDstLineName.IsEmpty() || m strVolumeControlName.IsEmpty()) 
return FALSE; 


MIXERCONTROLDETAILS UNSIGNED mxcdVolume = { dwVal }; 
MIXERCONTROLDETAILS mxcd; 

mxcd.cbStruct = sizeof(MIXERCONTROLDETAILS); 
mxcd.dwControllD = m dwVolumeControllD; 

mxcd.cChannels = 1; 

mxcd.cMultipleltems = 0; 

mxcd.cbDetails = sizeof(MIXERCONTROLDETAILS  UNSIGNED); 
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mxcd.paDetails = &mxcdVolume; 
if (:mixerSetControlDetails((HMIXEROBJ)m hMixer, 
&mxcd, 
MIXER OBJECTF HMIXER | 
MIXER SETCONTROLDETAILSF VALUE) 
I= MMSYSERR NOERROR) 


return FALSE; 
return TRUE; 

} 

执行 效果 如 图 19-3 所 示 。 

2 mixer (s) 
Conexant MD Audio output, 1 
音量 控制 - 音量 控制 
— j 


19-3 执行 效果 
19.6 ”实战 演练 一 一 在 ALSA 平台 实现 Audio 系统 


ALSA 是 Advanced Linux Sound Architecture 的 缩写 ， 是 高 级 Linux 声音 架构 的 简称 。ALSA 在 Linux 操 
作 系统 上 提供 了 音频 和 MIDI (Musical Instrument Digital Interface， 音 乐 设 备 数字 化 接口 ) 的 支持 ， 从 2.6 
系列 内 核 开 始 ，ALSA 即 成 为 默认 的 声音 子 系统 ， 用 来 替换 2.4 系列 内 核 中 的 OSS (Open Sound System, FF 
放声 音 系统 ) ， 本 节 将 详细 讲解 在 ALSA 平台 上 实现 Audio 系统 的 基本 知识 。 


19.6.1 注册 音频 设备 和 音频 驱动 


1. 注册 音频 设备 

在 设备 的 drvdata 中 包含 了 3 部 分 ， 分 别 是 关于 machine、Platform 和 codec 的 。 大 体 上 ，machine 主要 
是 关于 CPU， 也 可 以 说 是 关于 SSP 本 身 设置 的 ， 而 Platform 是 关于 平台 级 别 的 ， 即 和 这 个 平台 本 身 实现 相 
关 的 ; 而 codec 就 是 和 我 们 所 用 的 音频 codec 相关 的 。 整 个 ALSA 音频 驱动 的 架构 特点 是 从 ALSA 层 进入 一 
内 核 ALSA 层 接口 一 core 层 ， 在 上 述 流程 中 分 别 调用 这 3 个 方面 的 函数 来 处 理 ， 先 是 CPU 级 别 ， 然 后 是 
了 Platform， 最 后 是 codec 级 别 。 


2. 注册 音频 驱动 


前 面 讲 了 设备 的 注册 ， 里 面 的 设备 名 字 就 是 soc-audio， 而 这 里 的 driver 的 注册 时 名 字 也 是 soc-audio, 
对 于 Platform 的 设备 匹配 原则 是 根据 名 字 进 行 的 ， 所 以 将 会 匹配 成 功 ， 成 功 后 就 会 执行 Audio 驱动 提供 的 
函数 soc_probe()。 

函数 soc_ probe0 本 身 架 构 很 简单 ， 先 调用 了 CPU 级 别 的 Probe， 然 后 是 codec 级 别 的 ， 最 后 是 Platform 
的 , 这 里 3 个 的 顺序 不 一 样 , 但 是 因为 CPU 级 别 和 Platform 级 别 都 为 空 ， 最 后 都 调用 了 codec 级 别 的 Probe 


@ 
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函数 ,也 就 是 micco_soc probe0.。 函 数 micco_soc_probe0 基 本 上 能 够 完成 所 有 应 该 完成 的 音频 驱动 的 初始 化 。 
19.6.2 在 Android 中 使 用 ALSA 声卡 


在 Android 系统 中 ， 可 以 使 用 ALSA 声卡 来 实现 音频 效果 功能 。 
1. 使 用 过 程 


在 Android 系统 中 ， 使 用 ALSA 声卡 的 具体 流程 如 下 。 
(1) 使 用 下 面 的 CD 命令 来 到 Android 源码 的 根 目 录 ， 在 此 以 Android 4.3 为 例 。 
cd /home/figo/android/Android-4.3 
(2) 从 Android 主页 下 载 ALSA 声卡 有 关 源 码 ， 下 载 命 令 如 下 所 示 。 
git clone git://android.git.kernel.org/platform/external/alsa-lib.git 
git clone git://android.git.kernel.org/platform/external/alsa-utils.git 
git clone git://android.git.kernel.org/platform/hardware/alsa_sound.git 
G) 下 载 完成 后 修改 板子 的 BoardConfig.mk 文件 , 确保 板子 可 以 使 用 ALSA 声卡 , 修改 代码 如 下 所 示 。 
#HAVE_HTC_AUDIO_DRIVER : true 
#ВОАКО USES GENERIC AUDIO := true 
BOARD USES ALSA AUDIO := true 
BUILD. WITH ALSA UTILS := true 
在 Android-2.0 版 本 中 ， 文 件 BoardConfig.mk 位 于 目录 Android-2.0/build/target/board/generic 中 o 
(4) 重新 编译 一 遍 Android, 编译 完成 后 在 根 文件 /system/etc/asound.conf 中 添加 配置 声卡 的 工作 参数 脚 
具体 代码 如 下 所 示 。 
## 
# # Mixer devices 
## 
ctl.AndroidPlayback { 
type hw 
card 0 # Can replace with drivers name from /proc/asound/cards 


} 
ctl.AndroidRecord { 
type hw 

card 0 


} 


## 

# # Playback devices 
## 
pcm.AndroidPlayback { 
type hw 

card 0 

device 0 


} 


pcm.AndroidPlayback Speaker { 
type hw 

card 0 

device 0 


) 
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pcm.AndroidPlayback Speaker normal { 
type hw 

card 0 

device 0 


} 


pcm.AndroidPlayback Speaker ringtone { 
type hw 

card 0 

device 0 


} 


pcm.AndroidPlayback Speaker incall { 
type hw 

card 0 

device 0 


} 


pcm.AndroidPlayback Earpiece { 
type hw 

card 0 

device 0 


) 


pcm.AndroidPlayback Earpiece normal { 
type hw 

card 0 

device 0 


) 


pcm.AndroidPlayback Earpiece ringtone { 


type hw 
card 0 


device 0 


} 


pem.AndroidPlayback_Earpiece_incall { 


type hw 
card 0 


device 0 


} 


pcm.AndroidPlayback Bluetooth { 
type hw 


card 0 
device 0 


) 


pcm.AndroidPlayback Bluetooth normal ( 
type hw 


card 0 
device 0 


} 


pcm.AndroidPlayback Bluetooth ringtone { 
type hw 

card 0 

device 0 


} 


pcm.AndroidPlayback Bluetooth incall { 
type hw 

card 0 

device 0 


) 


pcm.AndroidPlayback Headset { 
type hw 

card 0 

device 0 


) 


pcm.AndroidPlayback Headset normal { 
type hw 

card 0 

device 0 


) 


pcm.AndroidPlayback Headset ringtone ( 
type hw 

card 0 

device 0 


) 


pcm.AndroidPlayback Headset incall { 
type hw 

card 0 

device 0 


} 


pcm.AndroidPlayback Bluetooth-A2DP { 


type hw 
card 0 


device 0 


} 


pcm.AndroidPlayback Bluetooth-A2DP. normal { 


type hw 
card 0 


device 0 


} 
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pcm.AndroidPlayback Bluetooth-A2DP ringtone { 


type hw 
card 0 
device 0 


} 


pcm.AndroidPlayback Bluetooth-A2DP incall { 


type hw 
card 0 
device 0 


} 


pcm.AndroidRecord { 
type hw 


card 0 
device 0 


} 


pcm.AndroidRecord Microphone { 
type hw 


card 0 
device 0 


} 
2. 几 个 需要 注意 的 问题 
(1) ALSA 音频 路 径 

在 sound/soc/codecs 目录 下 保存 了 很 多 音频 的 Codec 驱动 ,例如 笔者 使 用 的 是 wm9713,AP 是 S3C6410, 
在 此 驱动 文件 中 定义 了 很 多 widget 和 control, ALSA 在 PlayBack (回放 ) 或 Record (录制 ) 时 ,文件 
sound/soc/soc-dapm.c 中 的 函数 дарт power widgets0 会 根据 “配置 情况 ”来 打开 相应 的 Widget， 并 搭建 一 
个 完整 的 音频 路 径 。 只 要 搭建 该 音频 路 径 成 功 ， 即 可 正常 工作 。 

文件 sound/soc/codecs/wm9719.c 中 的 audio_map[] 就 是 一 个 wm9713 的 路 由 表 ， 根 据 wm9713 手册 中 的 
Audio Paths Overview 可 以 选择 自己 需要 的 音频 路 径 ， 可 以 在 audio_ map[] 中 测试 一 下 ， 看 audio map 中 是 否 
支持 这 种 路 径 。 

(2) 配置 ALSA 

fÉ ALSA 中 最 主要 的 是 配置 ALSA 音频 调试 ,ALSA 使 用 amixer 命令 打开 audio map[] 中 的 开关 (control/ 
switch) 和 其 他 control (控制 ) 并 设置 这 些 control， 在 使 用 “aplay (播放 ) /arecord (录音 ) ”时 即 可 搭建 
正确 的 路 径 ， 实 现 播 放 和 录音 功能 。 

例如 在 调试 时 ， 在 不 使 用 amixer 控制 时 (这 是 默认 状态 ) ，arecord 可 以 正确 录音 ， 使 用 文件 
sound/soc/soc-dapm.c 中 的 函数 dump. dapmQ?K Dump 出 的 路 径 是 正确 的 ; 当 aplay 时 , dump dapm 出 来 的 路 
径 是 错误 的 ， 原 因 是 默认 设置 中 没有 打开 playback 的 开关 (switch) 。 当 遇 到 上 述 问 题 时 ， 可 以 运行 如 下 命 
令 即 可 正确 地 playback。 

alsa amixer cset numid=4,iface=MIXER,name='Headphone Playback Switch’ 1 

alsa amixer cset numid=93,iface=MIXER,name='Left Headphone Out Мих' 2 

alsa_amixer cset numid=34,iface=MIXER,name='Out3 Playback Switch'1 


alsa amixer cset numid=95,iface=MIXER,name='Left Speaker Out Мих' 4 
alsa amixer cset numid-94 iface-MIXER,name-'Right Speaker Out Mux' 2 
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alsa amixer cset numid=91 ,iface=MIXER,name='Out 3 Mux 2 

alsa_amixer cset numid=81 ,iface=MIXER,name='Left HP Mixer PCM Playback Swit’ 1 

alsa_amixer cset numid=75,iface=MIXER,name='Right HP Mixer PCM Playback Swi' 1 

alsa amixer cset numid=3,iface=MIXER,name='Headphone Playback Volume’ 26 

alsa amixer cset numid-36,iface-MIXER,name-'Out3 Playback Volume’ 48 

由 此 可 见 ， 在 打开 playback 路 径 时 需要 开关 ，dapm_ power widgets 会 自动 把 这 些 开关 连接 的 widget HE 

接 起 来 构成 一 个 完整 的 播放 路 径 。 
(3) 在 Android 中 配置 ALSA 

在 Android 中 使 用 alsa-lib 时 也 需要 配置 音频 路 径 ， 具 体 来 说 有 如 下 两 个 配置 方法 。 

М 在 文件 AudioHardwareALSA.cpp "F, 使 用 函数 system0 调 用 amixer 来 完成 配置 , 具体 代码 如 下 所 示 。 

system("alsa_amixer cset numid=4,iface=MIXER,name='Headphone Playback Switch 1"); 

М ”编写 文件 asound.conf, fE AudioHardwareALSA.cpp 中 的 ALSAMixer::ALSAMixer 对 象 初始 化 时 ， 
会 通过 alsa-lib 的 conf.c 文件 中 的 函数 来 读 取 文 件 /etc/asound.conf 以 获取 配置 信息 ， 并 对 codec Ж 
行 配置 。 

3. ASLA 中 的 重要 命令 


(1) alsa_amixer 命令 
命令 alsa_amixer 用 于 配置 音频 codec 的 mixer JFK. mux 对 路 选择 、volume 值 等 ， 例 如 下 面 的 代码 。 
alsa_amixer --help 
alsa_amixer contents 
alsa_amixer contents 
numid=30,iface=MIXER,name='Headphone Playback ZC Switch’ 
; type=BOOLEAN, access=rw------,values=2 
: values=off, off 
numid=4,iface=MIXER,name='Headphone Playback Switch" 
; type=BOOLEAN, access=rw------,values=2 
: values=off, off 
numid=3,iface=MIXER,name='Headphone Playback Volume" 
; type=INTEGER, access=rw------, values=2,min=0,max=31,step=0 
: values-31,31 
numid-6,iface-MIXER,name-'PCM Playback Volume’ 
; type=INTEGER, access=rw------, values=2,min=0,max=31,step=0 
: values=23,23 
numid-5,iface-MIXER,name-'Line In Volume" 
; type=INTEGER, access=rw------, values=2,min=0,max=31,step=0 
: values=23,23 
numid=7 iface-MIXER,name-'Mic 1 Volume" 
; type=INTEGER, access=rw------, values=1 ,min=0,max=31,step=0 
: values=23 
numid=8 ,iface=MIXER,name='Mic 2 Volume’ 
; type=INTEGER, access=rw------,values=1 ,min=0,max=31,step=0 
: values-23 
numid=85, iface=MIXER,name='Mic A Source" 
; type=ENUMERATED, access=lw------,values=1 ,items=3 
; Item #0 ‘Mic 1° 
; Item #1 'Mic 2 A’ 
; Item #2 'Mic 2 B* 
: values=0 
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alsa_amixer controls 
numid=30,iface=MIXER,name='Headphone Playback ZC Switch’ 
i iface=MIXER,name='Headphone Playback Switch" 
iface=MIXER,name='Headphone Playback Volume" 
iface=MIXER,name='PCM Playback Volume" 
iface=MIXER,name='Line In Volume" 
iface=MIXER,name='Mic 1 Volume" 
iface=MIXER,name='Mic 2 Volume" 
5 iface-MIXER,name-'Mic A Source" 
iface=MIXER,name='Mic B Source’ 
iface=MIXER,name='Mic Boost (+20dB) Switch’ 
0, iface=MIXER,name='Mic Headphone Mixer Volume’ 
7 iface=MIXER,name='Aux Playback Headphone Volume' 
8 ,iface=MIXER,name='Aux Playback Master Volume" 
9 ,iface=MIXER,name='Aux Playback Mono Volume" 
7 ,iface=MIXER,name='Mono Mixer Aux Playback Switch’ 
numid=69, iface=MIXER,name='Mono Mixer Bypass Playback Swit’ 
0, iface=MIXER,name='Mono Mixer Mic 1 Sidetone Switc 
1 ,iface=MIXER,name='Mono Mixer Mic 2 Sidetone Switc’ 
5. iface-MIXER,name-'Mono Mixer PC Beep Playback Swi' 
8, iface-MIXER,name-'Mono Mixer PCM Playback Switch’ 

numid=66 , iface=MIXER,name='Mono Mixer Voice Playback Switc 

(2) alsa alsactl store 命令 

此 命令 用 于 生成 文件 /etc/asound.state， 在 显示 当前 codec 的 状态 时 可 以 根据 该 文件 检查 codec 的 状态 是 
否 正确 ， 例 如 下 面 的 代码 。 

# cat /etc/asound.state 

state.SMDK6400 { 

control.1 { 

comment.access ‘read write’ 

comment.type INTEGER 

comment.count 2 

comment.range '0 - 31' 

iface MIXER 

name 'Speaker Playback Volume’ 

value.0 31 

value.1 31 

} 

control.2 { 

comment.access ‘read write’ 

comment.type BOOLEAN 

comment.count 2 

iface MIXER 

name ‘Speaker Playback Switch’ 

value.0 false 

value.1 false 

} 

control.3 { 

comment.access 'read write’ 

comment.type INTEGER 
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comment.count 2 

comment.range '0 - 31' 

iface MIXER 

name 'Headphone Playback Volume" 
value.0 26 

value.1 26 

} 

control.4 { 

comment.access 'read write’ 
comment.type BOOLEAN 
comment.count 2 

iface MIXER 

name 'Headphone Playback Switch" 
value.0 true 

value.1 true 


control.5 { 

comment.access 'read write’ 

comment.type INTEGER 

comment.count 2 

comment.range '0 - 31" 

iface MIXER 

name ‘Line In Volume’ 

value.0 23 

value.1 23 

} 

KF amixer 命令 的 具体 用 法 ， 读 者 可 以 参照 alsa_amixer contents 中 的 内 容 。 关 于 编写 asound.conf 文件 
的 方法 ， 可 以 参照 alsa_alsactl 生成 /etc/asound.state 的 过 程 。 下 面 的 代码 是 笔者 编写 的 asound.conf 文件 。 

## 

## Mixer Devices 

## 

ctl.AndroidPlayback { 

type hw 

card 0 # Can replace with driver"s name from /proc/asound/cards 

} 

ctl.AndroidRecord { 

type hw 

card 0 # Can replace with driver"s name from /proc/asound/cards 

} 

## 

## Playback Devices 

## 

pcm.AndroidPlayback ( 

type hooks 

slave.pcm { 

type hw 

card 0 

device 0 # Must be of type "digital audio playback" 

} 

hooks.0 { 


Android 底层 驱动 分 析 和 移植 


type ctl_elems 

hook_args [ 

{ 

name ‘Master Playback Switch’ 
value true 

} 

{ 

name ‘Master Playback Volume" 
value.0 51 

value.1 51 

} 

J 

name 'Phone Playback Switch' 
value false 

} 

{ 

name 'Phone Playback Volume" 
value.0 0 

value.1 0 

} 

{ 

name 'Mic Playback Switch’ 
value false 

} 

{ 

name 'Mic Playback Volume" 
value.0 0 

value.1 0 

} 

{ 

name 'Mic Boost (+20dB)' 
value false 


} 


name 'Line Playback Switch’ 
value false 

} 

{ 

name ‘Line Playback Volume" 
value.0 0 

value.1 0 

} 


{ 
name 'PCM Playback Switch’ 


value true 

} 

{ 

name 'PCM Playback Volume’ 
value.0 51 

value.1 51 
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} 

i 

name 'Capture Source' 
value.0 Mic 

value.1 Mic 

} 

{ 

name 'Capture Switch" 
value true 

} 

{ 


name ‘Capture Volume" 
value.0 0 

value.1 0 

} 

] 

} 


} 
上 述 代码 只 是 asound.conf 文件 的 一 部 分 ， 其 他 pcm.AndroidPlayback_xxx 的 写法 都 类 似 ， 唯 一 的 区 别 是 
hook argsp[] 中 的 内 容 需 要 根据 自己 的 情况 来 设置 。 


19.6.3 在 OMAP 平台 移植 Android 的 ALSA 声卡 驱动 


下 面 将 讲解 在 OMAP3530 平台 上 移植 Android 的 ALSA 声卡 驱动 的 方法 ， 我 们 以 最 难 移植 操作 的 
Android 5.0 为 例 进行 讲解 。 
(1) 使 用 GIT 下 载 移植 代码 需要 注意 的 是 ， 不 同人 在 网 上 下 载 的 移植 代码 可 能 会 不 同 ， 我 们 需要 明确 
在 AudioSystem Pd 是 否定 义 了 DEVICE_OUT_EARPIECE， 我 们 要 选择 使 用 没有 定义 的 。 
先 运行 如 下 命令 
git clone git: signa org/android-on-freerunner/platform external alsa-lib.git 
将 下 载 的 内 容 复制 到 external 目录 下 ， 并 重 命名 为 alsa-lib。 
然后 运行 如 下 命令 : 
git clone git://gitorious.org/android-on-freerunner/platform_hardware_alsa_sound.git 
将 下 载 的 内 容 复制 到 hardware 目录 下 ， 并 重 命名 为 libaudio-alsa。 
再 运行 如 下 命令 : 
git clone git://gitorious.org/android-on-freerunner/platform_external_alsa-utils.git 
将 下 载 的 内 容 复制 到 external 目录 下 ， 并 重 命名 为 alsa-utils。 
然后 通过 以 下 命令 下 载 DEVICE_OUT_EARPIECE 的 代码 。 
git clone git://android.git.kernel.org/platform/external/alsa-lib.git 
git clone git://android.git.kernel.org/platform/external/alsa-utils.git 
git clone git://android.git.kernel.org/platform/hardware/alsa_sound.git 
复制 和 重 命名 DEVICE OUT EARPIECE 的 方法 和 前 面 的 方法 相同 ， 不 再 袭 述 。 
(2) 修改 文件 system/core/init/device.c， 在 里 面 加 上 如 下 代码 以 创建 /dev/snd。 
} else if(!strncmp(uevent->subsystem, "mtd", 3)) { 
base = "/dev/mtd/"; 
mkdir(base, 0755); 
} else if(!strncmp(uevent->subsystem, "sound", 5)) ( 
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base = "/dev/snd/"; 
mkdir(base, 0755); 

(3) 修改 文件 system/core/init/devices.c 的 目的 是 增加 设备 节点 及 权限 。 
static struct perms_ devperms[] = { 


{"/dev/snd/", 0664, AID SYSTEM, AID_AUDIO, 1}, 


(4) 修改 文件 build/target/board/generic/BoardConfig.mk . 
1 # config.mk 
2# 
3 # Product-specific compile-time definitions. 
4# 
5 
6 # The generic product target doesn't have апу hardware-specific pieces. 
7 TARGET NO BOOTLOADER := true 
8 TARGET NO KERNEL := true 
9 TARGET NO RADIOIMAGE := true 
10 HAVE HTC AUDIO DRIVER := true 
11 BOARD USES ALSA AUDIO := true 
12 BUILD WITH ALSA UTILS : true 
13 BOARD USES GENERIC AUDIO := true 
14 BOARD USES GENERIC, AUDIO := false 
(5) 修改 文件 hardwarelalsa_sound/Androidmk， 此 步骤 很 重要 ， 和 否则 不 会 编译 通过 。 
1 # hardware/libaudio-alsa/Android.mk 
2# 
3 # Copyright 2008 Wind River Systems 
4# 
5 
6 ifeq ($(strip $(BOARD_USES_ALSA_AUDIO)),true) 
区 
8 LOCAL_PATH := $(call my-dir) 
9 
10 include $(CLEAR_VARS) 
11 
12 LOCAL_ARM_MODE := arm 
13 LOCAL_CFLAGS := -D_POSIX_SOURCE 
14 #LOCAL_WHOLE_STATIC_LIBRARIES := libasound 
15 
16 LOCAL_C_INCLUDES += external/alsa-lib/include 
17 
18 LOCAL_SRC_FILES := AudioHardwareALSA.cpp 
19 
20 LOCAL MODULE := libaudio 
21 
22 LOCAL STATIC LIBRARIES += libaudiointerface V 
23$  libasound 


24 

25 LOCAL SHARED LIBRARIES :=\ 
26 libcutils \ 

27 libutils V 


28 libmedia \ 


жое SHARES | 


29 libhardware_legacy \ 


30 libdl V 

31 libc Y 

32 libasound 

33 

34 include $(BUILD SHARED LIBRARY) 
35 

36 endif 


(6) 重建 如 下 编译 选项 。 

E] build/envsetup.sh: 不 同 下 载 的 脚本 名 字 可 能 有 不 同 。 

B choose combo: 选择 组 合 。 

M шаке clean: 必须 经 过 此 过 程 ， 否 则 不 能 在 Android 系统 中 发 声 。 
(7) 编译 make -j4//core dual. 
(8) 制作 文件 系统 。 

在 文件 /systenmyetc/asound.conf0 中 需要 注意 如 下 几 个 特别 的 配置 。 

view plaincopy to clipboardprint? 

ctl.AndroidOut { 

type hw 

card 0 

} 

ctl.Androidin { 

type hw 

card 0 

} 

pcm.AndroidPlayback { 

type hw 

card 0 

device 0 

} 

pcm.AndroidRecord { 

type hw 

card 0 

device 0 

ctl.AndroidOut { 

type hw 

card 0 

} 

ctl.Androidin { 

type hw 

card 0 

} 

pcm.AndroidPlayback { 

type hw 

card 0 

device 0 

} 

pcm.AndroidRecord { 


type hw 
card 0 
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device 0 
} 

(9) 在 编译 后 修改 文件 initrc， 重 新 设置 Audio 驱动 设备 节点 的 owner 和 访问 属性 。 
chown root audio /dev/snd/controlCO 
chown root audio /dev/snd/pcmCODOc 
chown root audio /dev/snd/pcmCODOp 
chown root audio /dev/snd/timer 
chmod 0666 /dev/snd/controlCO 
chmod 0666 audio /dev/snd/pcemCODOc 
chmod 0666 audio /dev/snd/pcmCODOp 
chmod 0666 audio /dev/snd/timer 


19.6.4 基于 ARM 的 AC97 音频 驱动 


本 节 将 通过 一 段 完 整 的 演示 代码 来 讲解 创建 声卡 驱动 的 具体 流程 。 本 实例 基于 ARM 处 理 器 的 
PXA2XXAC97 芯片 ,其 驱动 程序 源码 位 于 Linux 内 核 代 码 /sound/arm 目录 下 ,核心 实现 文件 是 pxa2xx-ac97.c。 
文件 pxa2xx-ac97.c 实现 了 创建 和 外 载 声卡 功能 ， 有 具体 实现 代码 如 下 所 示 。 

168 static int devinit pxa2xx_ac97_probe(struct platform device *dev) 

169 { 

170 struct snd_card *card; 

171 struct snd_ac97_bus *ac97_bus; 

172 struct snd_ac97_template ac97_template; 


173 int ret; 

174 pxa2xx_audio_ops_t *pdata = dev->dev.platform_data; 

175 

176 if (dev->id >= 0) { 

177 dev_err(&dev->dev, "PXA2xx has only one AC97 port.\n"); 

178 ret = -ENXIO; 

179 goto err dev; 

180 ) 

181 

182 геї = snd card create(SNDRV DEFAULT IDX1, SNDRV DEFAULT STR1, 
183 THIS MODULE, 0, &card); 

184 if (ret « 0) 

185 goto err; 

186 

187 card->dev = &dev->dev; 

188 strncpy(card->driver, dev->dev.driver->name, sizeof(card->driver)); 
189 

190 ret = pxa2xx_pcm_new(card, &pxa2xx_ac97_pcm_client, &pxa2xx ac97 pcm); 
191 if (ret) 

192 goto err; 

193 

194 ret = pxa2xx_ac97_hw_probe(dev); 

195 if (ret) 

196 goto err; 

197 

198 ret = snd_ac97_bus(card, 0, &pxa2xx_ac97_ops, NULL, &ac97_bus); 
199 if (ret) 
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goto err_remove; 
memset(&ac97 template, 0, sizeof(ac97 template)); 
геї = snd ac97 mixer(ac97 bus, &ac97 template, &pxa2xx ac97 ac97); 
if (ret) 

goto err remove; 


snprintf(card->shortname, sizeof(card->shortname), 

"%s", snd_ac97_get_short_name(pxa2xx_ac97_ac97)); 
snprintf(card->longname, sizeof(card->longname), 

"%s (%s)", dev->dev.driver->name, card->mixername); 


if (pdata && pdata->codec_pdata[0]) 
snd_ac97_dev_add_pdata(ac97_bus->codec[0], pdata->codec_pdata[0]); 

snd_card_set_dev(card, &dev->dev); 

ret = snd_card_register(card); 


if (ret == 0) { 
platform_set_drvdata(dev, card); 
return 0; 
} 
err_remove: 
pxa2xx_ac97_hw_remove(dev); 
err: 
if (card) 
snd card free(card); 
err dev: 
return ret; 
) 


static struct platform driver pxa2xx ac97 driver = ( 
.probe = pxa2xx ac97 probe, 
.remove =  devexit p(pxa2xx ac97 remove), 
-driver = ( 
лате = "рха2хх-ас97", 
.owner = THIS MODULE, 
#ifdef CONFIG PM 
.pm = &pxa2xx ac97 pm ops, 


#endif 
р 
Е 
static int init pxa2xx ac97 init(void) 
{ 
return platform_driver_register(&pxa2xx_ac97_driver); 
} 
static void — exit pxa2xx ac97 exit(void) 
{ 
platform_driver_unregister(&pxa2xx_ac97_driver); 
} 


module init(pxa2xx ac97 init); 
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265 
266 
267 
268 
269 
270 


module exit(pxa2xx ac97 exit); 


MODULE AUTHOR("Nicolas Pitre"); 

MODULE DESCRIPTION("ACS97 driver for the Intel PXA2xx chip"); 
MODULE LICENSE("GPL"); 

MODULE ALIAS("platform:pxa2xx-ac97"); 


在 上 述 代 码 中 ， 函 数 pxa2xx_ac97_probe0 是 整个 文件 的 核心 ， 首 先 调 用 函数 snd card create) 7345 H4 f 
snd card 分 配 了 内 存 空间 ， 并 设置 了 很 多 snd card 结构 体 的 成 员 变 量 。 函 数 snd card create() tE Ж} sound/ 
core/init.c 中 定义 ， 具 体 实现 代码 如 下 所 示 。 

147 int snd_card_create(int idx, const char *xid, 


148 
149 
150 
151 
152 
153 
154 
155 
156 
157 
158 
159 
160 
161 
162 
163 
164 
165 
166 
167 
168 
169 
170 
171 
172 
173 
174 
175 
176 
177 
178 
179 
180 
181 
182 
183 
184 
185 
186 
187 


struct module *module, int extra size, 
struct snd_card **card_ret) 


struct snd_card *card; 
int err, idx2; 


if(snd BUG ON(!card ret)) 
return -EINVAL; 
*card ret NULL; 


if (extra size « 0) 
extra size = 0; 
card = kzalloc(sizeof(*card) + extra size, СЕР KERNEL); 
if (Icard) 
return -ENOMEM; 
if (xid) 
stricpy(card->id, xid, sizeof(card->id)); 
err = 0; 
mutex_lock(&snd_card_mutex); 
if (idx < 0) ( 
for (idx2 = 0; idx2 < SNDRV_CARDS; idx2++) 
[** idx == -1 == Ох means: take any free slot */ 
if (~snd_cards_lock & idx & 1««idx2) { 
if (module slot match(module, idx2)) { 


idx = idx2; 
break; 
} 
} 
} 
if (idx < 0) ( 
for (idx2 = 0; idx2 < SNDRV_CARDS; idx2++) 
[** idx == -1 == Ох means: take any free slot */ 
if (~snd_cards_lock & idx & 1<<idx2) { 
if (Islots[idx2] || !*slots[idx2]) { 
idx = idx2; 
break; 
} 
} 
} 
if (idx < 0) 
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err = -ENODEV; 
else if (idx < snd ecards limit) { 
if (snd_cards_lock & (1 << idx)) 
ет --EBUSY;  /**invalid */ 
} else if (idx >= SNDRV. CARDS) 
err = -ENODEV; 
if (err < 0) { 
mutex_unlock(&snd_card_mutex); 
snd_printk(KERN_ERR "cannot find the slot for index %d (range 0-%i), error: %d\n", 
idx, snd_ecards_limit - 1, err); 
goto error; 
} 
snd cards lock |= 1 << idx; Г lock it */ 
if (idx >= snd_ecards_limit) 
snd ecards limit = idx + 1; /** increase the limit */ 
mutex unlock(&snd card mutex); 
card->number = idx; 
card->module = module; 
INIT_LIST_HEAD(&card->devices); 
init_rwsem(&card->controls_rwsem); 
rwlock init(&card-»ct| files rwlock); 
INIT LIST HEAD(&card-»controls); 
INIT LIST HEAD(&card-»ctl files); 
Spin lock init(&card-»files lock); 
INIT LIST HEAD(&card-*files list): 
init waitqueue head(&card-»shutdown sleep); 


#ifdef CONFIG PM 


mutex init(&card-»power lock); 
init waitqueue head(&card-»power sleep); 


stendif 


/** the control interface cannot be accessed from the user space until */ 
/** snd cards bitmask and snd cards are set with snd card register */ 
err = snd сії create(card); 
if (err < 0) { 
snd_printk(KERN_ERR "unable to register control minors\n"); 
goto error; 
} 
err = snd_info_card_create(card); 
if (err < 0) { 
snd_printk(KERN_ERR “unable to create card info\n"); 
goto — error ctl; 
} 
if (extra size > 0) 
card->private_data = (char *)card + sizeof(struct snd_card); 
*card_ret = card; 
return 0; 


. error ctl: 

snd device free all(card, SNDRV DEV CMD РКЕ); 
. error: 

kfree(card); 
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239 return err; 

240 } 

241 EXPORT_SYMBOL(snd_card_create); 

在 上 述 代码 中 ， 当 为 结构 体 snd_card 分 配 内 存 时 ， 会 根据 参数 extra_size 的 值 多 分 配 extra size 指定 的 
Aff. private data 会 指向 这 些 内 存 的 首 地 址 ， 为 芯片 专用 数据 分 配 内 存 空间 。 函 数 snd_card_create0 执 行 完 
毕 之 后 , 将 rivate data 转换 为 相应 的 数据 结构 指针 。 此 时 数据 结构 占用 的 空间 需要 和 extra. size 参数 值 一 致 ， 
否则 将 会 产生 未 知 错误 。 

接 下 来 返回 到 文件 pxa2xx-ac97.c, 调用 函数 рха2хх рст new 来 初始 化 private data 和 其 他 的 成 员 变量 。 
函数 在 文件 pxa2xx-pcm.c 中 定义 ， 具 体 实现 代码 如 下 所 示 。 

084 int pxa2xx_pcm_new(struct snd card *card, struct pxa2xx pcm client *client, 

085 struct snd pcm **rpcm) 

086 ( 

087 Struct snd pcm *pcm; 

088 int play = client-»playback params ? 1 : 0; 


089 int capt = client->capture_params ? 1 : 0; 

090 int ret; 

091 

092 геї = snd pcm new(card, "PXA2xx-PCM", 0, play, capt, &pcm); 
093 if (ret) 

094 goto out; 

095 


096 pcm-»private data = client; 
097 pcm-»private free = pxa2xx pcm free dma buffers; 


098 

099 if (Icard-»dev-»dma mask) 

100 card->dev->dma_mask = &pxa2xx pcm dmamask; 
101 if (Icard-»dev-»coherent dma mask) 

102 card-»dev-»coherent dma mask = Oxffffffff; 

103 

104 if (play) ( 

105 int stream - SNDRV PCM STREAM PLAYBACK; 
106 snd pcm set ops(pcm, stream, &pxa2xx pcm ops); 
107 геї = рха2хх pcm preallocate dma buffer(pcm, stream); 
108 if (ret) 

109 goto out; 

110 } 

111 if (capt) { 

112 int stream = SNDRV_PCM_STREAM_CAPTURE; 
113 snd pcm set ops(pcm, stream, &pxa2xx pcm ops); 
114 ret = pxa2xx pcm preallocate dma buffer(pcm, stream); 
115 if (ret) 

116 goto out; 

117 ) 

118 

119 if (rpcm) 

120 *rpcm = рст; 

121 ret = 0; 

122 

123 out: 

124 return ret; 


(ms, 


125 
126 
127 
128 
129 
130 
131 


} 
EXPORT_SYMBOL(pxa2xx_pcm_new); 
MODULE_AUTHOR("Nicolas Pitre"); 


MODULE _DESCRIPTION("Intel PXA2xx PCM DMA module"); 
MODULE_LICENSE("GPL"); 


sos SHARES | 


再 次 返回 到 文件 pxa2xx-ac97.c, 最 后 调用 文件 sound/core/init.c 中 的 函数 snd card register 注册 声卡 , 创 
建 sysfs 系统 。 函 数 snd_card_register0 的 具体 实现 代码 如 下 所 示 。 
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int snd_card_register(struct snd_card *card) 


{ 


int err; 


if (snd_BUG_ON(!card)) 
return -EINVAL; 


if (Icard-»card dev)( 
card-»card dev = device create(sound class, card->dev, 
MKDEV(0, 0), card, 
"сага%і", card->number); 
if (IS_ERR(card->card_dev)) 
card->card_dev = NULL; 
} 


if ((err = snd_device_register_all(card)) < 0) 
return err; 
mutex_lock(&snd_card_mutex); 
if (snd_cards[card->number]) { 
/** already registered */ 
mutex unlock(&snd card mutex); 
return 0; 


} 


snd_card_set_id_no_lock(card, card->id[0] == "0' ? NULL : card->id); 


snd_cards[card->number] = card; 
mutex_unlock(&snd_card_mutex); 
init info for card(card); 


#if defined(CONFIG_SND_MIXER_OSS) || defined(CONFIG. SND. MIXER. 055 MODULE) 


if (snd mixer oss notify callback) 


snd mixer oss notify callback(card, SND MIXER OSS NOTIFY REGISTER); 


#endif 
if (card->card_dev) { 
err = device_create_file(card->card_dev, &card_id_attrs); 
if (err < 0) 
return err; 
err = device_create_file(card->card_dev, &card_number_attrs); 
if (err < 0) 
return err; 


} 


return 0; 


} 


seOS Overlay 系统 驱动 详解 


在 Android 系统 中 ， 视 频 输出 系统 对 应 的 是 Overlay 子 系统 ， 此 系统 是 Android 的 一 个 可 选 系 统 ， 用 于 
加 速 显示 输出 视频 数据 。 视 频 输 出 系统 的 硬件 通常 琶 加 在 主 显示 区 之 上 的 额外 的 琶 加 显示 区 。 这 个 额外 的 
县 加 显示 区 和 主 显示 区 使 用 独立 的 显示 内 存 。 在 通常 情况 下 ， 主 显示 区 用 于 输出 图 形 系统 ， 通 常 是 RGB ЙЛ 
色 空 间 。 额 外 显示 区 用 于 输出 视频 ， 通 常 是 YUV 颜色 空间 。 主 显示 区 和 县 加 显示 区 通过 Blending (硬件 混 
HW 自动 显示 在 屏幕 上 。 在 软件 部 分 我 们 无 须 关 心 三 加 的 实现 过 程 ， 但 是 可 以 控制 琶 加 的 层次 顺序 和 三 加 
层 的 大 小 等 内 容 。 本 章 将 详细 讲解 Android 视频 输出 系统 Overlay 驱动 的 基本 架构 知识 和 移植 方法 ， 为 读者 
学 习 本 书后 面 的 知识 打下 基础 。 


20.1 视频 输出 系统 结构 


Overlay 系统 的 基本 层次 结构 如 图 20-1 所 示 。 
Android 中 的 Overlay 系统 没有 Java 部 分 ， 在 里 面 只 包含 了 视频 输出 的 驱动 程序 、 硬 件 抽象 层 和 本 地 框 
架 等 。Overlay 系统 的 具体 结构 如 图 20-2 所 示 。 


Overlay API 


Libuiso | Overlay SurfaceFlinger 


Overlay Hardware Interface 
T і Lag. 
QUINOS Overlay 末 地 API [ = 
А | Overlay HAL 实 现 
[wsE 现 U 库 、SUrfaceFlinger CHER | - _ 
和 Overlay 硬 什 抽象 层 — ЭБЕН | 1 WB 
- | | Video Output Driver 部 分 
视频 输出 设备 硬件 和 驱动 | || 
图 20-1 Overlay 的 基本 层次 结构 图 20-2 Overlay 系统 结构 


在 图 20-2 所 示 的 系统 结构 中 ， 各 个 构成 部 分 的 具体 说 明 如 下 。 
(1) Overlay 驱动 程序 
通常 是 基于 FrameBuffer 或 V4L2 的 驱动 程序 。 在 此 文件 中 主要 定义 了 两 个 struct， 分 别 是 data device 
和 control device, 这 两 个 结构 体 分 别针 对 data device 和 control device 的 函数 open0 和 函数 close0。 这 两 个 函 
数 是 注册 到 device module 中 的 函数 。 
(2) Overlay 硬件 抽象 层 
代码 路 径 是 hardware/qcom/display/liboverlay/overlay.h. 
Overlay 硬件 抽象 层 是 一 个 Android 中 标准 的 硬件 模块 ， 其 接口 只 有 一 个 头 文件 。 


(3) Overlay 服务 部 分 
代码 路 径 是 frameworks/native/services/surfaceflinger/ . 
由 此 可 见 ，Overlay 系统 的 服务 部 分 包含 在 SurfaceFlinger 中 ,此 层次 的 内 容 比较 简单 ， 主 要 功能 是 通过 
类 LayerBuffer 实现 的 。 首先 要 明确 的 是 SurfaceFlinger 只 是 负责 控制 merge Surface, 例如 计算 出 两 个 Surface 
HAM Kk, EF Surface 需要 显示 的 内 容 ， 则 通过 Skia, Opengl 和 Pixflinger 来 计算 。 所 以 在 介绍 
SurfaceFlinger 之 前 可 忽略 里 面 存储 的 内 容 是 什么 ， 先 弄 清楚 它 对 merge 的 一 系列 控制 的 过 程 ， 然 后 再 结合 
2D. 3D 引擎 来 看 它 的 处 理 过 程 。 
(4). 本 地 框架 代码 
在 Overlay 系统 中 ， 本 地 框架 的 头 文件 路 径 是 frameworks/native/include/ui. 
源 代码 路 径 是 frameworks/native/libs/ui。 
Overlay 系统 只 是 整个 框架 的 一 部 分 ， 主 要 功能 是 通过 类 Ioverlay 和 Overlay 实现 的 ， 源 代码 被 编译 成 
libui.so， 它 提供 的 API 主要 在 视频 输出 和 照相 机 取景 模块 中 使 用 。 


202 ”移植 Overlay 系统 


在 Android 系统 中 ， 因 为 Overlay 系统 的 底层 和 系统 框架 接口 是 硬件 抽象 层 ， 所 以 要 想 实 现 Overlay Ж 
统 ， 需 要 先 实现 硬件 抽象 层 和 下 面 的 驱动 程序 。 在 Overlay 系统 的 硬件 抽象 层 中 ， 使 用 了 Android 标准 硬件 
模块 的 接口 ， 此 接口 是 标准 C 语言 接口 ， 通 过 函数 和 指针 来 实现 具体 功能 。 在 里 面包 含 了 数据 流 接口 和 控 
制 接口 ， 我 们 需要 根据 硬件 平台 的 具体 情况 来 实现 。 

在 Android 系统 中 ，Overlay 系统 的 驱动 程序 通常 是 视频 输出 驱动 程序 ， 可 以 通过 标准 的 FrameBuffer 
驱动 程序 或 Video for Linux 2 视频 输出 驱动 程序 来 实现 。 因 为 系统 的 不 同 ， 即 使 使 用 同一 种 驱动 程序 ， 也 拥 
有 不 同 的 实现 方式 。 

(1) FrameBuffer 驱动 程序 方式 

FrameBuffer 驱动 程序 方式 是 最 直接 的 方式 ， 实 现 视频 输出 从 驱动 程序 的 角度 和 一 般 FrameBuffer 驱动 

程序 类 似 。 区 别 是 视频 输出 通过 YUV 格式 颜色 空间 , 而 用 于 图 形 界面 的 FrameBuffer 使 用 RGB 颜色 和 空间 。 
(2) Video for Linux 2 方式 

Video for Linux 2 是 Linux 视频 系统 的 一 个 标准 框架 ， 在 其 第 一 个 版 本 Video for Linux 2 中 提供 了 摄像 

头 视频 输入 框架 和 视频 输出 接口 ， 使 用 此 视频 输出 接口 ， 可 以 根据 系统 的 性 能 来 调整 队列 的 数目 。 


20.3 硬件 抽象 层 详 解 


Android 系统 中 的 Overlay 硬件 抽象 层 是 一 个 硬件 模块 ， 本 节 将 详细 讲解 Overlay 系统 的 硬件 抽象 层 的 
基本 知识 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


20.3.1 Overlay 系统 硬件 抽象 层 的 接口 


在 Android 系统 中 , 在 文件 hardware/qcom/display/liboverlay/overlay.h 中 定义 了 Overlay 系统 硬件 抽象 
的 接口 ， 在 里 面 主要 定义 了 data device 和 control device 两 个 struct， 并 且 提 供 了 针对 data device 和 control 
device 的 函数 open0 和 close0。 文 件 overlay 的 代码 结构 如 图 20-3 所 示 。 


N 


Android 底层 驱动 分 析 和 移植 


Overlay_control device t overlay dala device 上 


uw" + initialize() : Int 
+ get : int 
+ createOverlay() : overlay. t" * festeein puto int 


: + setCrop() : int 
+ destroyOveriay() : Void : 
+ setPosition) : int + getCrop() : int 


overlay module t 


в? + setParameterO : int 
+ setParameter() : int 
+ stage0 : int ы + dequeueBuffer(): int 


+ getBufferAddress(): int 


„шры + getBufferCount( : int 


20-3 ”文件 overlay.h 结构 


(1) 定义 Overlay 控制 设备 和 Overlay 数据 设备 ， 其 名 称 被 定义 为 如 下 所 示 的 两 个 字符 串 。 
#define OVERLAY_HARDWARE_CONTROL "control" 
#define OVERLAY HARDWARE DATA "data" 
(2) 4ER enum 中 定义 了 所 有 支持 的 Format, FrameBuffer 会 根据 Format, width, height 来 设置 Buffer 
(FrameBuffer 中 用 来 显示 的 Buffer) 的 大 小 。 定 义 enum 的 具体 代码 如 下 所 示 。 
епит { 
OVERLAY FORMAT КОВА 8888 = HAL PIXEL FORMAT КОВА 8888, 
OVERLAY FORMAT RGB 565 = HAL PIXEL FORMAT RGB 565, 
OVERLAY FORMAT BGRA 8888 - HAL PIXEL FORMAT BGRA 8888, 
OVERLAY FORMAT YCbCr 422 SP = HAL PIXEL FORMAT YCbCr 422 SP, 
OVERLAY FORMAT YCbCr 420 SP = HAL PIXEL FORMAT YCbCr 420 SP, 
OVERLAY FORMAT YCrCb 420 SP = HAL PIXEL FORMAT YCrCb 420 SP, 
OVERLAY FORMAT YCbYCr 422 |  HAL PIXEL FORMAT YCbCr 422 |, 
OVERLAY FORMAT YCbYCr 420 |  HAL PIXEL FORMAT YCbCr 420 І, 
OVERLAY FORMAT CbYCrY 422 | = HAL PIXEL FORMAT CbYCrY 422 І, 
OVERLAY FORMAT CbYCrY 420 | = HAL PIXEL FORMAT CbYCrY 420 І, 
OVERLAY FORMAT DEFAULT - 99 11 The actual color format is determined 
11 by the overlay 


y 
(3) 定义 和 Overlay 系统 相关 结构 体 ， 在 文件 overlay.h 中 ， 和 Overlay 系统 相关 结构 体 是 overlay t 和 
overlay handle t， 主 要 实现 代码 如 下 所 示 。 

typedef struct overlay_t { 


uint32_t w; IR 
uint32_t h; /高 
int32_t format; // 颜 色 格式 
uint32_t w_stride; /一 行 的 内 容 
uint32_t h_stride; /一 列 的 内 容 
uint32_t reserved[3]; 
/* returns a reference to this overlay's handle (the caller doesn't 
* take ownership) */ 

overlay handle t (*getHandleRef)(struct overlay t* overlay); 
uint32 t reserved procs[7]; 

} overlay t; 


结构 体 overlay handle t 是 在 内 部 使 用 的 结构 体 ， 用 于 保存 Overlay 硬件 设备 的 句柄 。 在 使 用 的 过 程 中 ， 
需要 从 overlay_t 获取 overlay handle t. 其 中 上 一 层 的 使 用 只 实现 结构 体 overlay handle t 指针 的 传递 , 具体 
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的 操作 是 在 Overlay 的 硬件 抽象 层 中 完成 的 。 

(4) 定义 结构 体 overlay control device t， 此 结构 体 定 义 了 一 个 control device， 里 面 的 成 员 除 了 common 
都 是 函数 ， 这 些 函 数 就 是 我 们 需要 去 实现 的 ， 在 实现 时 会 基于 这 个 结构 体 扩展 出 一 个 关于 control device 的 
context 的 结构 体 , 结构 体 context 内 部 会 扩充 一 些 信息 并 且 包 含 control device。 结 构 体 overlay_control device t 
的 具体 定义 代码 如 下 所 示 。 

struct overlay_control_device_t { 

struct hw_device_t common; 
int (*get)(struct overlay control device t *dev, int name); 
/建立 设备 
overlay_t* (*createOverlay)(struct overlay_control_device_t *dev, 
uint32 t w, uint32 t h, int32 t format); 
/释放 资源 ， 分 配 的 handle 和 control device MA 
void (*destroyOverlay)(struct overlay_control_device_t *dev, 
overlay_t* overlay); 
JAX overlay 的 显示 范围 (如 果 是 camera 的 preview, 384. h. w 要 和 preview Ah, w 一 致 ) 
int (*setPosition)(struct overlay control device t *dev, 
overlay t* overlay, 
int x, int y, uint32 t w, uint32 t h); 
// 获 取 overlay 的 显示 范围 
int (*getPosition)(struct overlay control device t *dev, 
overlay t* overlay, 
int" x, int* y, uint32 t* w, uint32 t* h); 
int (*setParameter)(struct overlay control device t *dev, 
overlay t* overlay, int param, int value); 
int (*stage)(struct overlay control device t *dev, overlay t* overlay); 
int (*commit)(struct overlay control device t *dev, overlay t* overlay); 

Е 
(5) 定义 结构 overlay data device t, ЈА JI overlay control device t 284. Е АЖИН E, overlay - 
control device t 实现 初始 化 、 销 毁 和 控制 类 的 操作 ，overlay_data_device_t 用 于 显示 内 存 输出 的 数据 操作 。 
结构 overlay data device t 的 定义 代码 如 下 所 示 。 

struct overlay_data_device_t { 

struct hw_device_t common; 
/通过 参数 handle 来 初始 化 data device 
int (*initialize)(struct overlay data device t *dev, 
overlay handle t handle); 
// 重 新 配置 显示 参数 w、h。 这 两 个 参数 生效 需要 close 然后 重新 open 
int (*resizelnput)(struct overlay data device t *dev, 
uint32_t w, uint32 th); 
/下面 两 个 分 别 设置 显示 的 区 域 和 获取 显示 的 区 域 ， 当 播放 时 ， 需 要 当前 坐标 和 宽 高 值 来 定义 如 何 显示 这 些 数据 
int (*setCrop)(struct overlay data device t *dev, 
uint32 t x, uint32 t y, uint32 t w, uint32 th) ; 
int (*getCrop)(struct overlay data device t *dev, 
uint32 t* x, uint32 Ё y, uint32 t* w, uint32 t* h) ; 


int (*setParameter)(struct overlay data device t *dev, 
int param, int value); 


int (*dequeueBuffer)(struct overlay data device t *dev, 
overlay buffer t *buf); 
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int (*queueBuffer)(struct overlay data device t *dev, 
overlay buffer t buffer); 
void* (*getBufferAddress)(struct overlay data device t *dev, 
overlay buffer t buffer); 
int (*getBufferCount)(struct overlay data device t *dev); 
int (*setFd)(struct overlay data device t *dev, int fd); 
i 


20.3.2 ”实现 Overlay 系统 的 硬件 抽象 层 


在 实现 Android 中 Overlay 系统 的 硬件 抽象 层 时 ， 具 体 实现 方法 取决 于 硬件 和 驱动 程序 ， 根 据 设备 需要 

来 进行 处 理 ， 主 要 分 为 如 下 两 种 情况 。 
(1) FrameBuffer 驱动 方式 

在 此 方式 下 ， 需 要 先 实现 函数 getBufferAddress0， 返 回 通过 mmap 获得 FrameBuffer 的 指针 即 可 。 如 果 没 
有 双 缓 冲 的 问题 ， 不 需要 真正 实现 函数 dequeueBuffer0 和 queueBuffer0。 上 述 函数 的 实现 文件 是 overlay.cpp, 
此 文件 被 保存 在 目录 Hardware/qcom/display/liboverlay/overlay.cpp 中 。 

函数 getBufferAddress0 用 于 返回 FrameBuffer 内 部 显示 的 内 存 ， 通 过 mmap 获取 内 存 地 址 。 函 数 代码 如 
下 所 示 。 

void* Overlay::getBufferAddress(overlay_buffer_t buffer) 


if (mStatus != NO ERROR) return NULL; 
return mOverlayData->getBufferAddress(mOverlayData, buffer); 


} 
函数 dequeueBuffer0 和 queueBuffer0 的 实现 代码 如 下 所 示 。 
status t Overlay::dequeueBuffer(overlay buffer t* buffer) 


if (mStatus != NO ERROR) return mStatus; 
return. mOverlayData-»dequeueBuffer(mOverlayData, buffer); 
} 


status_t Overlay::queueBuffer(overlay_buffer_t buffer) 


if (mStatus != NO_ERROR) return mStatus; 
return mOverlayData->queueBuffer(mOverlayData, buffer); 


(2) Video for Linux 2 方式 
如 果 使 用 Video for Linux 2 的 输出 驱动 ， 函 数 dequeueBuffer() ftl queueBuffer0 的 操作 过 程 ， 和 调用 驱动 
时 操作 ioctl 的 主要 过 程 是 一 致 的 ， 即 分 别 调用 VIDIOC_QBUF 和 VIDIOC_DQBUF 即 可 直接 实现 。 至 于 其 
他 的 初始 化 工作 ， 可 以 在 initialize (初始 化 〉 中 进行 处 理 。 因 为 存在 视频 数据 队列 ， 所 以 此 处 处 理 的 内 容 比 
- 般 的 帧 缓冲 区 要 复杂 ， 但 是 可 以 实现 更 高 的 性 能 。 
由 此 可 见 ， 在 某 一 个 硬件 系统 中 ，Overlay 的 硬件 层 和 Overlay 系统 的 调用 者 都 是 特定 实现 的 ， 所 以 只 需 
匹配 上 下 层 代 码 即 可 实现 ， 并 不 需要 一 一 满足 每 一 个 要 求 ， 各 个 接口 可 以 根据 具体 情况 灵活 使 用 。 


20.3.3 ”实现 Overlay 接口 


在 Android 系统 中 ，Overlay 系统 提供 了 Overlay 接口 ， 此 接口 用 于 对 加 在 主 显 示 层 上 面 的 另外 一 个 显 
示 层 。 此 装 加 的 显示 层 经 常 作为 视频 的 输出 或 相机 取景 器 的 预览 界面 来 使 用 。 文 件 Overlay h 的 主要 内 部 实 
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现 类 是 Overlay 和 OverlayRef. OverlayRef 需要 和 Surface 配合 来 使 用 , 通过 [Surface 可 以 创建 出 OverlayRef. 
RefBase 的 主要 实现 代码 如 下 所 示 。 


class Overlay : public virtual RefBase 


{ 
public: 
Overlay(const sp<OverlayRef>& overlayRef); 
void destroy(); 
/获取 overlay handle， 可 以 根据 自己 的 需要 扩展 ， 扩 展 之 后 就 有 很 多 数据 了 
overlay_handle_t getHandleRef() const; 
ЗХ FrameBuffer 用 于 显示 的 内 存 地 址 
status_t dequeueBuffer(overlay_buffer_t* buffer); 
status_t queueBuffer(overlay_buffer_t buffer); 
status t resizelnput(uint32 t width, uint32 t height); 
status t setCrop(uint32 t x, uint32 t y, uint32 t w, uint32 th) ; 
status t getCrop(uint32 t* x, uint32 t* у, uint32 t* w, uint32 t* h) ; 
status t setParameter(int param, int value); 
void* getBufferAddress(overlay buffer t buffer); 
/获取 属性 的 信息 */ 
Uint32_t getWidth() const; 
uint32_t getHeight() const; 
int32_t getFormat() const; 
int32_t getWidthStride() const; 
int32_t getHeightStride() const; 
int32_t getBufferCount() const; 
status_t getStatus() const; 
private: 
virtual ~Overlay(); 
sp<OverlayRef> mOverlayRef; 
overlay data device t *mOverlayData; 
status t mStatus; 
y 


Overlay(const sp<OverlayRef>& overlayRef); 

在 上 述 代码 中 ， 通 过 Surface 来 控制 Overlay， 也 可 以 在 不 使 用 Overlay 的 情况 下 统一 进行 管理 。 此 处 是 
通过 OverlayRef 来 创建 Overlay 的 ， 一 旦 获取 了 Overlay 就 可 以 通过 这 个 Overlay 来 获取 到 用 来 显示 的 
Address 地 址 ， 向 Address 中 写 入 数据 后 就 可 以 显示 我 们 的 图 像 了 。 


204 实现 Overlay 硬件 抽象 层 


在 本 章 前 面 的 内 容 中 ， 读 者 大 致 了 解 了 Overlay 系统 的 基本 知识 和 硬件 抽象 层 的 原理 。 下 面 将 详细 讲解 
实现 Overlay 硬件 抽象 层 的 框架 的 基本 知识 。 

在 Android 系统 中 ， 提 供 了 一 个 Overlay 硬件 抽象 层 的 框架 实现 ， 在 里 面 有 完整 的 实现 代码 ， 我 们 可 以 
将 其 作为 使 用 Overlay 硬件 抽象 层 的 方法 。 但 是 因为 里 面 没有 使 用 具体 的 硬件 , 所 以 不 会 有 实际 的 显示 效果 。 
Overlay 硬件 抽象 层 框架 的 实现 源码 目录 是 hardware/libhardware/modules/overlay/。 


Android 底层 驱动 分 析 和 移植 


在 上 述 目 录 中 , 主要 包含 了 文件 Android.mk 和 overlay.cpp, 其 中 文件 Android.mk 的 主要 代码 如 下 所 示 。 
LOCAL_PATH := $(call my-dir) 


# HAL module implemenation, not prelinked and stored in 

# hw/<OVERLAY_HARDWARE_MODULE_ID>.<ro.product.board>.so 
include $(CLEAR_VARS) 

LOCAL_PRELINK_MODULE := false 

LOCAL MODULE PATH := $(TARGET OUT SHARED LIBRARIES)/hw 
LOCAL SHARED LIBRARIES :- liblog 

LOCAL, КС FILES := overlay.cpp 

LOCAL MODULE := overlay.trout 

include $(BUILD. SHARED. LIBRARY) 


Overlay 库 是 一 个 C 语言 库 ， 没 有 被 其 他 库 所 链接 ， 在 使 用 时 是 被 动 打开 的 ， 所 以 它 必 须 被 放置 在 目标 


文件 系统 的 systenylib/hw 目录 中 。 


716 


文件 overlay.cpp 的 主要 代码 如 下 所 示 。 
/此 结构 体 用 于 扩充 overlay control device t 结构 体 
struct overlay_control_context_t { 

struct overlay_control_device_t device; 

/* our private state goes below here */ 


y 
// 此 结构 体 用 于 扩充 overlay data device t 结构 体 
struct overlay_data_context_t { 

struct overlay_data_device_t device; 

/* our private state goes below here */ 


Е 


/定义 打开 函数 
static int overlay_device_open(const struct hw_module_t* module, const char name, 
struct hw_device_t** device); 


static struct hw_module_methods_t overlay_module_methods = { 
open: overlay device open 
Е 
struct overlay module t HAL MODULE INFO SYM = { 
common: ( 
tag: HARDWARE MODULE TAG, 
version major: 1, 
version minor: 0, 
id: OVERLAY HARDWARE MODULE ID, 
name: "Sample Overlay module", 
author: "The Android Open Source Project", 
methods: &overlay module methods, 
) 
static int overlay device open(const struct hw module t* module, const char* name, 
struct hw device t** device) 
{ 


int status = -EINVAL; 

if (Istrcmp(name, OVERLAY HARDWARE. CONTROL)) ( Overlay 的 控制 设备 
struct overlay_control_context_t *dev; 
dev = (overlay_control_context_t*)malloc(sizeof(*dev)); 


/* initialize our state here */ 
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memset(dev, 0, sizeof(*dev)); /初始 化 结构 体 


F initialize the procs */ 

dev->device.common.tag = HARDWARE_DEVICE_TAG; 
dev->device.common.version = 0; 

dev->device.common.module = const_cast<hw_module_t*>(module); 
dev->device.common.close = overlay_control_close; 


dev->device.get = overlay_get; 
dev->device.createOverlay = overlay_createOverlay; 
dev->device.destroyOverlay = overlay_destroyOverlay; 
dev->device.setPosition = overlay_setPosition; 
dev->device.getPosition = overlay_getPosition; 
dev->device.setParameter = overlay_setParameter; 


*device = &dev->device.common; 
status = 0; 
} else if (Istremp(name, OVERLAY_HARDWARE_DATA)) { Overlay 的 数据 设备 
struct overlay data context t “dev; 
dev = (overlay data context t*)malloc(sizeof(*dev)); 


/* initialize our state here */ 
memset(dev, 0, sizeof(*dev)); /初始 化 结构 体 


/* initialize the procs */ 

dev->device.common.tag = HARDWARE_DEVICE_TAG; 
dev->device.common.version = 0; 

dev->device.common.module = const_cast<hw_module_t*>(module); 
dev->device.common.close = overlay_data_close; 


dev->device. initialize = overlay initialize; 
dev->device.dequeueBuffer = overlay_dequeueBuffer; 
dev->device.queueBuffer = overlay_queueBuffer; 
dev->device.getBufferAddress = overlay_getBufferAddress; 


*device = &dev->device.common; 


status = 0; 
} 


return status; 


205 ”实战 演练 一 一 在 OMAP 平台 实现 Overlay AH 


经 过 本 章 前 面 内 容 的 学 习 ， 了 解 了 Overlay 系统 的 基本 知识 并 分 析 了 框架 源码 和 Android 源码 ， 本 节 将 
简要 介绍 在 OMAP 平台 中 实现 Overlay 系统 的 基本 知识 。 


20.5.1 ”实现 输出 视频 驱动 程序 


ТЕ OMAP 平 台中， 实现 视频 输出 驱动 程序 的 代码 保存 在 目录 drivers/media/video/omap-vout/ 中 。 


Si 


ЕТ, 
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在 上 述 目录 中 ， 包 含 的 主要 文件 如 下 。 

М ”文件 omapvout-dssc 和 omapvout-dss.h: 封装 了 DSS 系统 的 功能 。 

E] ”文件 omapvout-mem.c 和 omapvout-memh: 实现 内 存 映射 、 释 放 和 分 配 等 功能 。 

М ”文件 omapvout-vbq.c 和 omapvout-vbq.h: 用 于 操作 虚拟 内 存 。 

加 ”文件 omapvout.c 和 omapvout.h: 这 是 ОМАР 平台 的 主 框架 , 用 于 注册 V412 输出 驱动 程序 的 接口 。 

在 文件 omapvout.c 中 定义 函数 omapvout_probe(), 在 此 函数 中 建立 了 多 个 Video 输出 设备 。 此 函数 的 主 
要 实现 代码 如 下 所 示 。 


static int __init omapvout_probe(struct platform device *pdev, 


{ 


enum omap_plane plane, int vid) 


struct omapvout_device *vout = NULL; 
int rc = 0; 
DBG("omapvout_probe %d %d\n", plane, vid); 
vout = kzalloc(sizeof(struct omapvout_device), GFP_KERNEL); 
if (vout == NULL) { 

tc = -ENOMEM; 

goto его; 
} 
mutex_init(&vout->mtx); 
vout->max_video_width = OMAPVOUT_VIDEO_MAX_WIDTH; 
vout->max_video_height = OMAPVOUT_VIDEO_MAX_HEIGHT; 
vout->max_video_bytespp = OMAPVOUT_VIDEO_MAX_BPP; 
гс = omapvout_dss_init(vout, plane); 


if (rc != 0) { 
printk(KERN_INFO "DSS init failed\n"); 
goto cleanup; 

} 


#ifdef CONFIG_VIDEO_OMAP_VIDEOOUT_BUFPOOL 


#endif 


cleanup: 


err: 


} 


vout->bp = dev_get_drvdata(&pdev->dev); 
omapvout bp init(vout); 


/* 注册 V4L2 320 */ 

vout->vdev = omapvout_devdata; 

video_set_drvdata(&vout->vdev, vout); 

if (video_register_device(&vout->vdev, VFL TYPE GRABBER, vid) < 0) { 
printk(KERN_ERR MODULE NAME": could not register with V4L2\n"); 
гс = -EINVAL; 
goto cleanup; 

} 

vout->id = plane; 

return 0; 


omapvout_free_resources(vout); 


dev_err(&pdev->dev, "failed to setup omapvoutin"); 
return rc; 


在 文件 omapvoutc PIE X ideo device 类 型 的 结构 omapvout_devdata， 此 结构 体 是 在 函数 omapvout_ 
probe_device 中 被 注册 的 Video 设备 。 结 构 omapvout_devdata 的 定义 代码 如 下 所 示 。 
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static struct video_device omapvout_devdata = { 
.name = MODULE NAME, 
.fops = &omapvout fops, 
.joctl ops = &omapvout ioctl ops, 
vfl type = VID TYPE OVERLAY | VID TYPE CHROMAKEY, 
release = video device release, 
.minor 7 -1, 


ils 
20.5.2 З Overlay 硬件 抽象 层 


在 ОМАР 平台 中 , 通过 Android 系统 实现 了 Overlay 硬件 抽象 层 , JE $ parent Directory - 
硬件 抽象 层 是 基于 v412 视频 驱动 程序 实现 的 。OMAP 平台 的 Overlay Я — 国 Androidmk — 2230-2010 17:08 1.0K 


overlay.cpp 22-Jul-2010 17:08 33K 


件 抽 象 层 在 目录 hardware/ti/omap3/liboverlay/rP 33 tee. 23J0:2610 1208 ick 
上 述 目 录 中 的 构成 文件 如 图 20-4 所 示 。 国 w2 utish 22-Jul-2010 17:08 1.9K 


(1) 文件 Android.mk 图 20-4 ”构成 文件 
文件 Android.mk 的 主要 代码 如 下 所 示 。 
LOCAL_PATH:= $(call my-dir) 


include $(CLEAR_VARS) 

LOCAL_PRELINK_MODULE := false 

LOCAL_MODULE_PATH := $(TARGET_OUT_SHARED_LIBRARIES)/hw 

LOCAL_SHARED_LIBRARIES := liblog libcutils 

LOCAL_SRC_FILES := v4l2 utils.c overlay.cpp 

LOCAL MODULE := overlay.omap3// 设 置 此 模块 的 名 字 是 overlay.omap3 

include $(BUILD_SHARED_LIBRARY) 

通过 上 述 代码 生成 了 名 为 overlay.omap3 的 动态 库 , 被 存放 在 目标 系统 的 /systenylib/hw H, 这 是 Android 
标准 的 硬件 模块 。 

(2) 文件 overlay.cpp 

在 文件 overlay.cpp 中 提供 了 OMAP 平台 的 Overlay 硬件 模块 框架 ， 其 中 函数 overlay_createOverlay0 是 
Overlay 控制 设备 的 createOverlay0 指 针 的 实现 。 函 数 overlay_createOverlay0 的 实现 代码 如 下 所 示 。 

static overlay_t* overlay_createOverlay(struct overlay_control_device_t *dev, 

uint32 t w, uint32 th, int32 t format) 


{ 
LOGD("overlay_createOverlay:IN w=%d h=%d format=%d\n", w, h, format); 
LOG_FUNCTION_NAME; 


overlay_object *overlay; 

overlay control context t *ctx = (overlay control context t *)dev; 
overlay shared t *shared; 

int ret; 

uint32 tnum = NUM OVERLAY BUFFERS REQUESTED; 

int fd; 


int shared fd; 


if (format -- OVERLAY FORMAT. DEFAULT) 
{ 
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format = OVERLAY FORMAT. YCbYCr 422 I; 
} 


if (ctx->overlay_video1) { 
LOGE("Error - overlays already in use\n"); 
return NULL; 

} 


shared fd = create shared data(&shared);//6) EP) frt K 
if (shared fd < 0) { 

LOGE("Failed to create shared data"); 

return NULL; 


} 
Ї#ТЖ Overlay 设备 
fd = v4I2_overlay_open(V4L2_OVERLAY_PLANE_VIDEO1); 
if (fd < 0) ( 
LOGE("Failed to open overlay device\n"); 
goto error; 
} 初 始 化 Overlay 设备 
if (v4I2_overlay_init(fd, w, h, format)) ( 
LOGE("Failed initializing overlays\n"); 
goto error1; 


} 
// 设 置 剪 切 区 域 
if (v4I2_overlay_set_crop(fd, 0, 0, w, h)) { 
LOGE("Failed defaulting crop window\n"); 
goto error1; 


} 

// 设 置 旋转 

if (V4I2 overlay set rotation(fd, 0, 0)) { 
LOGE("Failed defaulting rotation\n"); 
goto error1; 


} 

// 申 请 内 存 

if (v4I2 overlay req buf(fd, &num, 0)) { 
LOGE("Failed requesting buffers"); 
goto error1; 


) 


overlay = new overlay object(fd, shared fd, shared->size, w, h, format, num); 
if (overlay == NULL) ( 

LOGE("Failed to create overlay objectin"); 

goto error1; 


} 
/处 理 上 下 文 
ctx->overlay_video1 = overlay; 


overlay->setShared(shared); 


shared->controlReady = 0; 
shared->streamEn = 0; 
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shared->streamingReset = 0; 
shared->dispW - LCD WIDTH; // Need to determine this properly 
shared->dispH = LCD HEIGHT; // Need to determine this properly 


LOGI("Opened videot/fd=%d/obj=%08Ix/shm=%d/size=%d", fd, 
(unsigned long)overlay, shared fd, shared->size); 


LOGD("overlay_createOverlay: OUT"); 
return overlay; 


error1: 
close(fd); 
error: 
destroy shared data(shared fd, shared, true); 
return NULL; 
} 
(3) ЖЇР v4l2_utils.c 
在 文件 v412_utils.c 中 ， 通 过 函数 v4I2. overlay openQ1TJf Overlay 设备 ， 此 函数 的 实现 代码 如 下 所 示 。 
int v4I2 overlay open(int іа) 
{ 
LOG FUNCTION NAME 


if (id == М412 OVERLAY PLANE VIDEO!1) 
return open("/dev/video1", O_RDWR); // 打 开 第 一 个 设备 
else if (id == V4L2_OVERLAY_PLANE_VIDEO2) 
return open("/dev/video2", O_RDWR); 1/ 打开 第 二 个 设备 
return -EINVAL; 
} 
在 上 述 代码 中 , 参数 id 是 Overlay 设备 的 编号 。 从 上 述 代 码 可 以 看 出 , TE Overlay 设备 中 已 经 包含 了 dev/ 
video 1 和 dev/video 2 两 个 设备 。 在 实现 硬件 抽象 层 时 ， 先 打开 第 一 个 来 解决 问题 如 果 有 需要 再 打开 第 二 个 。 
在 文件 v412_utils.c 中 需要 封装 v412 驱动 程序 ， 函 数 v412_overlay_map_buf0 在 初始 化 阶段 进行 定义 ， 用 
于 从 取得 设备 中 得 到 内 存 。 函 数 v412_overlay_map_buf0 的 实现 代码 如 下 所 示 。 
int v4l2 overlay map buf(int fd, int index, void **start, size_t *len) 


{ 
LOG_FUNCTION_NAME 


struct у412 buffer buf; 
int ret; 
// 查 询 信息 
ret = v4l2_overlay_query_buffer(fd, index, &buf); 
if (ret) 
return ret; 


if (is_mmaped(&buf)) { 
LOGE("Trying to ттар buffers that are already mapped!\n"); 
return -EINVAL; 

} 

*len = buf.length; 
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h 


/映射 内 存 
*start = mmap(NULL, buf.length, PROT_READ | PROT_WRITE, MAP_SHARED, 
fd, buf.m.offset); 
if start == MAP. FAILED) { 
LOGE("map failed, length=%u offset=%u\n", buf.length, buf.m.offset); 
return -EINVAL; 
} 


return 0; 


还 需要 调用 函数 v412_overlay_query_buffer() 来 调用 v4D 的 ioctl 命令 来 查询 内 存 ， 此 函数 的 实现 代码 如 


下 所 示 。 


int 412 overlay query buffer(int fd, int index, struct v4I2 buffer *buf) 


{ 


} 


LOG_FUNCTION_NAME 
memset(buf, 0, sizeof(struct v412_buffer)); 


buf->type = V4L2_BUF_TYPE_VIDEO_OUTPUT; /| 输出 Buffer 类 型 Video 
buf->memory = V4L2_MEMORY_MMAP; /内 存 类 型 是 从 内 核 中 得 到 的 映射 内 存 
buf->index = index; 
LOGI("query buffer, mem=%u type=%u index=%u\n", buf-»memory, buf->type, 

buf->index); 
return v4I2 overlay ioctl(fd, VIDIOC_QUERYBUF, buf, "querybuf ioctl"); 


还 需要 定义 函数 v412_overlay_stream_on0 来 打开 数据 流 ， 定 义 函 数 v412_overlay_stream_off0 关 闭 数据 
流 。 这 两 个 函数 的 实现 代码 如 下 所 示 。 
int v4I2_overlay_stream_on(int fd) 


{ 


} 


LOG_FUNCTION_NAME 
int ret; 
uint32_t type = V4L2_BUF_TYPE_VIDEO_OUTPUT; 
ret = v4l2_overlay_set_local_alpha(fd, 1); 
if (ret) 
return ret; 
геї = v4l2_overlay_ioctl(fd, VIDIOC_STREAMON, &type, "stream on"); 
return ret; 


int v4I2_overlay_stream_off(int fd) 


{ 


} 


LOG_FUNCTION_NAME 
int ret; 
uint32_t type = V4L2_BUF_TYPE_VIDEO_OUTPUT: 
геї = v4l2_overlay_set_local_alpha(fd, 0); 
if (ret) 
return ret; 
геї = v4l2_overlay_ioctl(fd, VIDIOC_STREAMOFF, &type, "stream off"); 
return ret; 


还 需要 定义 函数 v4I2, overlay q buf0 来 对 应 Overlay 数据 设备 的 queueBuffer 接口 ， 定 义 函数 v412_ 
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overlay dq_buf0 来 对 应 Overlay 数据 设备 的 dequeueBuffer 接口 。 这 两 个 函数 的 实现 代码 如 下 所 示 。 
int v4I2_overlay_q_buf(int fd, int index) 


{ 


struct v4I2 buffer buf; 
int ret; 


r 
ret = v4l2_overlay_query_buffer(fd, buffer cookie, index, &buf); 
if (ret) 
return ret; 
if (is queued(buf)) ( 
LOGE("Trying to queue buffer to kernel that is already queued!\n"); 
return -EINVAL 


} 
// 输 出 Buffer 类 型 Video 
buf.type = V4L2_BUF_TYPE_VIDEO_OUTPUT; 


buf.index = index; 
/内 存 类 型 是 从 内 核 中 得 到 的 映射 内 存 


buf.memory = V4L2 MEMORY MMAP; 


} 


buf.field = V4L2_FIELD_NONE; 
buf.timestamp.tv_sec = 0; 
buf.timestamp.tv_usec = 0; 
buf.flags = 0; 


return v4I2 overlay ioctl(fd, VIDIOC QBUF, &buf, "qbuf"); 


int v4l2 overlay dq buf(int fd, int *index) 


{ 


struct у412_риїїег buf; 
int ret; 


n 
ret = v4I2 overlay query buffer(fd, buffer cookie, index, &buf); 
if (ret) 

return ret; 


if (is dequeued(buf)) { 
LOGE("Trying to dequeue buffer that is not in kernel!\n"); 
return -EINVAL 


} 

/输出 Buffer 类 型 Video 

buf.type = VAL2 BUF TYPE VIDEO OUTPUT; 
/内 存 类 型 是 从 内 核 中 得 到 的 映射 内 存 


buf.memory = V4L2 MEMORY_MMAP; 


ret = v4I2 overlay ioctl(fd, VIDIOC_DQBUF, &buf, "dqbuf"); 
if (ret) 
return ret; 
*index = buf.index; 
return 0; 
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206 “实战 演练 一 一 在 系统 层 调 用 Overlay HAL 


经 过 本 章 前 面 内 容 的 学 习 ， 读 者 大 致 了 解 了 Android 系统 中 Overlay 模块 的 基本 知识 ， 本 节 将 详细 讲解 
在 系统 层 调 用 Overlay HAL 架构 的 基本 知识 。 


20.6.1 测试 文件 


在 Android 系统 中 , 在 文件 frameworks/base/libs/surfaceflinger/tests/overlays/overlays.cpp 中 提供 了 简单 调 
用 Overlay 的 方法 。 
遗憾 的 是 上 述 测试 程序 有 错误 ， 在 编译 时 提示 编译 如 下 代码 失败 。 
sp<Surface> surface = client->createSurface(getpid(), 0, 320, 240, PIXEL FORMAT UNKNOWN, ISurfaceComposer:: 
ePushBuffers); 
其 实 读 者 朋友 们 无 须 担心 ， 造 成 上 述 错误 的 原因 是 申请 Surface 接口 失败 ， 和 Overlay 系统 无 关 。 
int main(int argc, char** argv) 
{ 
/建立 线程 池 
sp<ProcessState> proc(ProcessState::self()); 
ProcessState::self()->startThreadPool(); 


// 创 建 一 个 SurfaceFlinger client 
sp<SurfaceComposerClient> client = new SurfaceComposerClient(); 


// 创 建 一 个 Surface 界面 
sp<Surface> surface = client->createSurface(getpid(), 0, 320, 240, 
PIXEL FORMAT. UNKNOWN, ISurfaceComposer::ePushBuffers); 


// 取 得 1Surface 接口 
sp«ISurface» isurface = Test::getlSurface(surface); 
printf("isurface = %p\n", isurface.get()); 


// 创 建 一 个 Overlay 
sp<OverlayRef> ref = isurface->createOverlay(320, 240, PIXEL_FORMAT_RGB_565); 
sp<Overlay> overlay = new Overlay(ref); 
r 
* 创 建 好 Overlay 后 ， 即 可 使 用 Overlay AY API， 这 些 都 对 应 到 Overlay HAL 的 具体 实现 
ah; 
overlay_buffer_t buffer; 
overlay->dequeueBuffer(&buffer); 
printf("buffer = %p\n", buffer); 
void* address = overlay->getBufferAddress(buffer); 
printf("address = %p\n", address); 
overlay->queueBuffer(buffer);// 最 重要 的 操作 就 是 通过 queueBuffer 将 Buffer 列队 
return 0; 
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20.6.2 # Android 系统 中 创建 Overlay 


Overlay 系统 是 一 个 功能 强大 的 系统 ， 不 仅 可 实现 简单 的 视频 输出 ， 而 且 还 可 实现 与 摄像 头 、GPS 等 有 
关 的 功能 。Overlay 的 具体 应 用 主要 体现 在 如 下 几 个 方面 。 
(1) 摄像 头 应 用 文件 CameraService.cpp (frameworks/base/camera/libcameraservice) ， 实 现 流程 如 下 所 示 。 
setPreviewDisplay(), startPreviewMode() 


| 
setOverlay() 


| 
creatOverlay() 


(2) 界面 相关 应 用 文件 ISurface.cpp Cframeworks/base/libs/ui ) 
函数 LayerBaseClient::Surface::onTransact0 在 文件 LayerBase.cpp 中 实现 ， 能 够 通过 ibind 进程 实现 通信 
功能 。 其 中 函数 BnSurface:onTransactfi 5 种 方式 ， 只 有 确定 有 Overlay 硬件 支持 时 才 会 调用 如 下 case 
CREATE OVERLAY 语句 。 


switch(code) ( 

case REQUEST_BUFFER: { 
CHECK_INTERFACE(ISurface, data, reply); 
int bufferldx = data.readInt32(); 
int usage = data.readint32(); 
sp<GraphicBuffer> buffer(requestBuffer(bufferldx, usage)); 
return GraphicBuffer::writeToParcel(reply, buffer.get()); 

} 

case REGISTER_BUFFERS: { 
CHECK_INTERFACE(ISurface, data, reply); 
BufferHeap buffer; 
buffer.w = data.readInt32(); 
buffer.h = data.readint32(); 
buffer.hor_stride = data.readInt32(); 
buffer.ver_stride= data.readint32(); 
buffer.format = data.readint32(); 
buffer.transform = data.readint32(); 
buffer.flags = data.readint32(); 
buffer.heap = interface_cast<IMemoryHeap>(data.readStrongBinder()); 
status_t err = registerBuffers(buffer); 
reply->writeInt32(err); 
return NO_ERROR; 

} break; 

case UNREGISTER_BUFFERS: { 
CHECK_INTERFACE(ISurface, data, reply); 
unregisterBuffers(); 
return NO_ERROR; 

} break; 

case POST_BUFFER: { 
CHECK INTERFACE(ISurface, data, reply); 
ssize_t offset = data.readInt32(); 
postBuffer(offset); 
return NO ERROR; 
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} break; 
case CREATE OVERLAY: { 
CHECK INTERFACE(ISurface, data, reply); 
int w = data.readint32(); 
int h = data.readInt32(); 
int f = data.readint32(); 
sp<OverlayRef> o = createOverlay(w, h, f); 
return OverlayRef::writeToParcel(reply, o); 
} break; 
default: 
return BBinder::onTransact(code, data, reply, flags); 


(3) 3 LayerBuffer.cpp Cframeworks/base/libs/surfaceflinger) 是 createOverlay 的 实现 ， 具 体 实现 代码 


如 下 所 示 。 


sp<OverlayRef> LayerBuffer::SurfaceLayerBuffer::createOverlay(uint32_t w, uint32_t h, int32_t format) 


| 
sp<OverlayRef> LayerBuffer::createOverlay(uint32_t w, uint32 t h, int32 tf) 


| 
// 通 过 OverlaySource 创建 overlay 
sp<OverlaySource> source = new OverlaySource('*this, &result, w, h, f); 


LayerBuffer::OverlaySource::OverlaySource() // 此 函数 调用 了 Overlay HAL 的 API createOverlay 
{ 

overlay_control_device_t* overlay_dev = mLayer.mFlinger->getOverlayEngine();//get HAL 

overlay_t* overlay = overlay_dev->createOverlay(overlay_dev, w, h, format);//HAL API 

overlay_dev->setParameter(overlay_dev, overlay, OVERLAY_DITHER, OVERLAY_ENABLE); 
/设置 参数 ， 初 始 化 OverlayRef Ж, OverlayRef 的 构造 函数 在 Overlay.cpp 中 

mOverlay = overlay; 

mWidth = overlay->w; 

mHeight = overlay->h; 

mFormat = overlay->format; 

mWidthStride = overlay->w_stride; 

mHeightStride = overlay->h_stride; 

minitialized = false; 


*overlayRef = new OverlayRef(mOverlayHandle, channel,mWidth, mHeight, mFormat, mWidthStride, 
mHeightStride); 
} 


20.6.3 ”管理 Overlay HAL 模块 


文件 Overlay.cpp (frameworks/base/libs/ui) 用 于 负责 管理 Overlay HAL 模块 ， 并 封装 HAL 的 API. Ж 


体 实现 流程 如 下 。 
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(1) 打开 Overlay HAL 模块 ， 具 体 实现 代码 如 下 所 示 。 
Overlay::Overlay(const sp<OverlayRef>& overlayRef) 
: mOverlayRef(overlayRef), mOverlayData(0), mStatus(NO INIT) 
d 
mOverlayData = NULL; 
hw_module_t const* module; 
if (overlayRef != 0) { 


#008 Оепуяажазж ОООО 


if (nw. get module(OVERLAY HARDWARE MODULE 10, &module) == 0) { 
if (overlay data open(module, &mOverlayData) == NO ERROR) { 
mStatus = mOverlayData->initialize(mOverlayData, 
overlayRef->mOverlayHandle); 


} 


} 

(2) 初始 化 Overlay HAL， 主 要 实现 代码 如 下 所 示 。 

overlayRef = new OverlayRef(mOverlayHandle, channel, mWidth, mHeight, mFormat, mWidthStride, mHeightStride); 

其 构造 函数 位 于 文件 Overlay.cpp 中 ， 对 应 代码 如 下 所 示 。 

OverlayRef::OverlayRef(overlay_handle_t handle, const sp<IOverlay>& channel, 

uint32 t w, uint32 th, int32 tf, uint32 t ws, uint32_t hs) 
: mOverlayHandle(handle), mOverlayChannel(channel), 
mWidth(w), mHeight(h), mFormat(f), mWidthStride(ws), mHeightStride(hs), 
mOwnHandle(false) 
(3) 需要 封装 了 很 多 需要 的 API， 例 如 TI 自己 编写 的 函数 opencore0 用 于 负责 视频 输出 。 各 个 API 的 
实现 和 编码 请 读者 参考 开源 文件 ， 在 此 不 再 一 一 讲解 。 

由 此 可 以 看 出 , 虽然 Overlay 的 输出 对 象 有 两 种 , 一 种 是 视频 (主要 是 YUV 格式 , 调用 系统 的 V4L2) , 
另外 一 种 是 [Surface 的 一 些 图 像 数 据 (RGB 格式 , 直接 写 FrameBuffer) 。 从 代码 实现 角度 看 ,目前 Android 
系统 默认 并 没有 使 用 Overlay 功能 ， 虽 然 提供 了 Skeleton 的 Overlay HAL 并 对 其 进行 封装 , 但 是 上 层 几 乎 没 
有 调用 到 封装 的 API。 

如 果 要 用 好 Overlay HAL， 需 要 大 量 修改 上 层 框 架 ， 这 对 视屏 播放 可 能 比较 重要 ， 具 体 可 以 参考 TI 编 
写 的 实现 文件 Android_surface_output_omap34xx.cpp， 并 且 Surface 实现 的 Overlay 功能 和 Copybit 的 功能 有 
部 分 重复 ， 从 TI 的 代码 看 主要 是 实现 V4L2 的 Overlay 功能 。 


20.6.4 S3C6410 Android Overlay 的 测试 代码 


笔者 用 S3C6410 的 板子 测试 了 其 提供 的 开源 代码 ， 具 体 测试 代码 如 下 所 示 。 
#include <binder/IPCThreadState.h> 

#include <binder/ProcessState.h> 

#include <binder/IServiceManager.h> 

#include <utils/Log.h> 

#include <ui/Surface.h> 

#include «ui/ISurface.h» 

#include <ui/Overlay.h> 

#include <ui/SurfaceComposerClient.h> 

#define FILE2 "/data/22.bin" 


using namespace android; 
namespace android { 
class Test { 
public: 
static const sp<ISurface>& getlSurface(const sp<Surface>& s) { 
return s-»getlSurface(); 


) 
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Is 
5 
int main(int argc, char** argv) 
{ 
int err; 
FILE* fd; 
fd = fopen(FILE2,"r"); 
if(fd < 0 ) 
{ 
printf("open file err!"); 
return -1; 
} 
sp<ProcessState> proc(ProcessState::self()); 
ProcessState::self()->startThreadPool(); 
sp<SurfaceComposerClient> client = new SurfaceComposerClient(); 
sp<SurfaceControl> sc = client->createSurface(getpid(), 0, 200, 200, //Surface - >SurfaceControl 
PIXEL FORMAT UNKNOWN, ISurfaceComposer::ePushBuffers); 
sp<Surface> surface = sc->getSurface(); 
sp«ISurface» isurface = Test::;getlSurface(surface); 
printf("isurface = %p\n", isurface.get()); 
sp<OverlayRef> ref = isurface->createOverlay(200, 200, PIXEL_FORMAT_RGB_565); 
sp<Overlay> overlay = new Overlay(ref); 
overlay->setCrop(200,50,200,200); 
overlay_buffer_t buffer; 
err = overlay->dequeueBuffer(&buffer); 
printf("buffer = %p err is %d\n", buffer,err); 


void* address = overlay->getBufferAddress(buffer); 
printf("address = %p\n", address); 
err = fread(address, 1,200*200*2, fd); 
if(err < 0) 
printf("read file error err is %d\n",err); 
err = overlay->queueBuffer(buffer); 
printf("queueBuffer err is %d\n",err); 
sleep(10); 
return 0; 
} 
以 上 代码 在 笔者 的 开发 板 上 运行 很 正常 ， 效 果 如 图 20-5 所 示 。 


20-5 ”测试 效果 


第 21 ё 照相 机 驱动 


在 Android 系统 中 ， 照 相机 功能 是 通过 Camera 系统 实现 的 。Camera 照相 机 系统 提供 了 取景 器 、 视 频 录 
制 和 拍摄 相片 等 功能 ， 并 且 还 具有 各 种 控制 类 的 接口 ， 另 外 还 提供 了 Java 层 的 接口 和 本 地 接口 。 其 中 Java 
框架 中 的 Camera 类 实现 了 Java 层 相 机 接口 ， 为 照相 机 类 和 扫描 类 使 用 。 而 Camera 的 本 地 接口 可 以 给 本 地 
程序 调用 ， 作 为 视频 输入 环节 应 用 于 摄像 机 和 视频 电话 领域 。 本 章 将 详细 讲解 Android 平台 中 Camera 系统 
的 基本 架构 知识 和 驱动 移植 方法 。 


21.1 Camera 系统 的 结构 


Android 照相 机 系统 的 基本 层次 结构 如 图 21-1 所 示 。 


照相 机 应 用 和 扫描 类 应 用 平台 API 
шы Camera 的 Java 类 
Android 系 统 
本 地 程 架 TCamera JNI、ui-Camera 库 、 


CameraService 和 硬件 抽象 层 


信号 处 理 和 摄像 头 传感器 等 设备 硬件 和 驱动 


图 21-1 照相 机 系统 的 层次 结构 


Android 系统 中 的 Camera 系统 包括 Camera 驱动 程序 层 、Camera 硬件 抽象 层 、AudioService、Camera 本 
地 库 、Camera 的 Java 框架 类 和 Java 应 用 层 对 Camera 系统 的 调用 。Camera 系统 的 具体 结构 如 图 21-2 所 示 。 
图 21-2 中 各 个 构成 层次 的 具体 说 明 如 下 。 
(1) Camera 系统 的 Java 层 
代码 路 径 是 frameworks/base/core/java/android/hardware/ o 
其 中 文件 Camera java 是 主要 实现 的 文件 ， 对 应 的 Java 层次 的 类 是 android.hardware.Camera， 这 个 类 和 
JNI 中 定义 的 是 一 个 类 ， 有 些 方法 通过 JNI 的 方式 调用 本 地 代码 得 到 ， 有 些 方法 自己 实现 。 
(2) Camera 系统 的 Java 本 地 调用 部 分 (JNI) 
代码 路 径 是 frameworks/base/core/jni/android_hardware_Camera.cpp。 
这 部 分 内 容 编 译 成 为 目标 文件 libandroid runtime.so， 主 要 的 头 文件 在 目录 frameworks/base/include/ui/ 中 。 
(3) Camera 本 地 框架 
其 中 头 文件 路 径 是 frameworks/native/include/ui 或 frameworks/av/include/camera/. 
源 代码 路 径 是 frameworks/native/libs/ui 或 frameworks/av/camera/. 
这 部 分 的 内 容 被 编译 成 库 libui.so BK libcamera_client.so. 
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21-2 Camera 的 系统 结构 
(4) Camera 服务 部 分 


代码 路 径 是 frameworks/av/services/camera/libcameraservice/ . 

这 部 分 内 容 被 编译 成 库 libcameraservice.so。 

为 了 实现 一 个 具体 功能 的 Camera 驱动 程序 ,在 最 底层 还 需要 一 个 硬件 相关 的 Camer 库 ( 例 如 通过 调用 
video for linux 驱动 程序 和 Jpeg 编码 程序 实现 ) 。 这 个 库 将 被 Camera 的 服务 库 libcameraservice.so 调用 。 

(5) 摄像 头 驱动 程序 
此 部 分 是 基于 Linux 的 Video for Linux 视频 驱动 框架 。 
(6) 硬件 抽象 层 

硬件 抽象 层 中 的 接口 代码 路 径 是 frameworks/base/include/ui/8& frameworks/av/include/camera/ o 

其 中 的 核心 文件 是 CameraHardwareInterface.h。 

在 Camera 系统 的 各 个 库 中 ， 库 libui.so 位 于 核心 的 位 置 ， 它 对 上 层 提供 的 接口 主要 是 Camera Ж, Ж 
libandroid runtime.so 通过 调用 Camera 类 提供 对 Java 的 接口 ， 并 且 实 现 了 android.hardware.camera Ж. 

FE libcameraservice.so 是 Camera 的 服务 器 程序 ， 它 通过 继承 libui.so 的 类 实现 服务 器 的 功能 ， 并 且 与 
libui.so 中 的 另外 一 部 分 内 容 通过 进程 间 通信 〈 即 Binder 机 制 ) 的 方式 进行 通信 。 

库 libandroid_runtime.so 和 libui.so 是 公用 库 ， 在 里 面 除 了 Camera 外 还 有 其 他 方面 的 功能 。 

Camera 部 分 的 头 文件 被 保存 在 frameworks/base/include/ui/ 目 录 下 ， 此 目录 和 库 libmedia.so 的 源 文件 目 
Ж frameworks/base/libs/ui/ FED] Ni « 

在 Camera 中 主要 包含 如 下 头 文件 。 

E] ICameraClient.h 

М Camerah 

М ICamera.h 

М ICameraService.h 

B  CameraHardwareInterface.h 

文件 Camera.h 提供 了 对 上 层 的 接口 ， 而 其 他 的 几 个 头 文件 都 是 提供 一 些 接口 类 〈 即 包含 了 纯 虚 函 数 的 
类 ) ， 这 些 接口 类 必须 被 实现 类 继承 才能 够 使 用 。 

当 整 个 Camera 在 运行 时 ， 可 以 大 致 上 分 成 Client 和 Server 两 个 部 分 ， 分 别 在 两 个 进程 中 运行 ， 它 们 之 
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间 使 用 Binder 机 制 实现 进程 间 通 信 。 这 样 在 客户 端 调 用 接口 ， 功 能 则 在 服务 器 中 实现 ， 但 是 在 客户 端 中 调 
用 就 好 像 直 接 调用 服务 器 中 的 功能 ， 进 程 间 通 信 的 部 分 对 上 层 程序 不 可 见 。 

从 框架 结构 上 来 看 ， 文 件 ICameraService.h. ICameraClient.h 和 ICamera.h 中 的 3 个 类 定义 了 Camera 的 
接口 和 架构 ，ICameraService.cpp 和 Camera.cpp 两 个 文件 用 于 实现 Camera 架构 ，Camera 的 具体 功能 在 下 层 
调用 硬件 相关 的 接口 中 实现 。 


21.1.1 Java 程序 部 分 


在 Android 系统 中 已 经 实现 了 一 个 Camera 硬件 抽象 层 的 “ 桩 ”， 这 样 可 以 根据 “ 宏 ” 来 配置 。 此 “ 桩 ” 
使 用 假 的 方式 实现 取景 器 预览 和 照片 拍摄 功能 。 在 Camera 系统 的 “ 桩 ”实现 中 使 用 黑白 格子 代替 来 自 硬件 
的 视频 流 ， 这 样 可 以 在 不 接触 硬件 的 情况 下 让 Camera 系统 不 用 硬件 也 可 以 运行 。 因 为 没有 视频 输出 设备 ， 
所 以 不 会 使 用 Overlay 来 实现 Camera 硬件 抽象 层 的 “ 桩 ”。 
在 文件 packages/apps/Camera/src/com/android/camera/Camerajava 中 ， 已 经 包含 了 对 Camera 的 调用 。 在 
文件 Camera java 中 包含 的 对 包 的 引用 代码 如 下 。 
import android.hardware.Camera.PictureCallback; 
import android.hardware.Camera.Size; 
然后 定义 类 Camera， 此 类 继承 了 活动 Activity 类 ， 在 它 的 内 部 包含 了 一 个 android. hardware.Camera. Xj 
应 代码 如 下 。 
public class Camera extends Activity implements View.OnClickListener, SurfaceHolder.Callback{ 
android.hardware.Camera mCameraDevice; 
} 
调用 Camera 功能 的 代码 如 下 。 
mCameraDevice.takePicture(mShutterCallback, mRawPictureCallback, mJpegPictureCallback); 
mCameraDevice.startPreview(); 
mCameraDevice.stopPreview(); 
startPreview, stopPreview 和 takePicture 等 接口 就 是 通过 Java 本 地 调用 СЫМ!) 来 实现 的 
frameworks/base/core/java/android/hardware/ Fl ё Camera java 文件 提供 了 一 个 Java Ж: Camera 
public class Сатега { 
} 
在 类 Camera 中 ， 大 部 分 代码 使 用 TNI 调用 下 层 得 到 ， 例 如 下 面 的 代码 。 
public void setParameters(Parameters params) { 
Log.e(TAG, "setParameters()"); 
//params.dump(); 
native setParameters(params.flatten()); 


) 

还 有 下 面 的 代码 ; 

public final void setPreviewDisplay(SurfaceHolder holder) { 
setPreviewDisplay(holder.getSurface()); 


private native final void setPreviewDisplay(Surface surface); 


在 上 面 的 两 段 代 码 中 ， 两 个 setPreviewDisplay 参数 不 同 ， 后 一 个 是 本 地 方法 ， 参 数 为 Surface 类 型 ， 前 
-个 通过 调用 后 一 个 实现 ， 但 自己 的 参数 以 SurfaceHolder 为 类 型 。 


21.1.2. Camera 的 Java 本 地 调用 部 分 


在 Android 系统 中 ，Camera 驱动 的 Java 本 地 调用 (JNI) 部 分 在 文件 frameworks/base/core/jni/android_ 
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hardware_Camera.cpp 中 实现 。 
在 文件 android hardware Camera.cpp 中 定义 了 一 个 JNINativeMethod (Java 本 地 调用 方法 ) 类 型 的 数组 


gMethods， 具 体 代 码 如 下 。 
static JNINativeMethod camMethods|] = { 


N 


jr 


native setup","(Ljava/lang/Object;)V".(void*)android hardware Camera native setup }, 
("native release","()V".(void*)android hardware Camera release }, 
{"setPreviewDisplay","(Landroid/view/Surface;)V" (void *)android hardware Camera setPreviewDisplay }, 
{"startPreview","()V" (void *)android hardware Camera startPreview }, 
{"stopPreview", "()V", (void *)android hardware Camera stopPreview }, 
('setHasPreviewCallback","(Z)V".(void *)android hardware Camera setHasPreviewCallback }, 
("native autoFocus","()V",(void *)android hardware Camera autoFocus }, 
("native takePicture", "()V", (void *)android hardware Camera takePicture }, 
(native setParameters","(Ljava/lang/String;)V" (void *)android hardware Camera setParameters }, 
("native getParameters", "()Ljava/lang/String;" (void *)android hardware Camera getParameters } 


JNINativeMethod 的 第 1 个 成 员 是 一 个 字符 串 ， 表 示 Java 本 地 调用 方法 的 名 称 ， 此 名 称 是 在 Java 程序 


中 调 


的 名 称 ; 第 2 个 成 员 也 是 一 个 字符 串 ， 表 示 Java 本 地 调用 方法 的 参数 和 返回 值 ， 第 3 个 成 员 是 Java 


本 地 调用 方法 对 应 的 C 语言 函数 。 
通过 函数 register_android_hardware_Camera0 将 gMethods 注册 为 类 android/media/Camera， 其 主要 实现 


如 下 。 


int register_android_hardware_Camera(JNIEnv *env) 


{ 
Ш 


Register native functions 


return AndroidRuntime::registerNativeMethods(env, "android/hardware/Camera",camMethods, NELEM(camMethods)); 


} 


其 中 类 android/hardware/Camera 和 Java Ж android.hardware.Camera 相对 应 。 


211 


.3 Camera 的 本 地 库 libui.so 


文件 frameworks/base/libs/ui/Camera.cpp 用 于 实现 文件 Camera.h 中 提供 的 接口 ， 其 中 最 重要 的 代码 片段 


如 下 。 


sp<Camera> Camera::create(const sp<ICamera>& camera) 


{ 
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ALOGV("create"); 

if (camera == 0) { 
ALOGE("camera remote is a NULL pointer"); 
return 0; 

} 


sp<Camera> c = new Camera(-1); 

if (camera->connect(c) == NO_ERROR) { 
c->mStatus = NO ERROR; 
c->mCamera = camera; 
camera->asBinder()->linkToDeath(c); 
return с; 

} 


return 0; 


зле menem ООП 


函数 connect0 的 实现 代码 如 下 。 


sp<Camera> Camera::connect(int camerald, const String16& clientPackageName, 


{ 
} 


int clientUid) 


return CameraBaseT::connect(camerald, clientPackageName, clientUid); 


函数 connect0 通 过 调用 getCameraService 得 到 一 个 ICameraService， 再 通过 ICameraService 的 cs->connect(c) 
得 到 一 个 ICamera 类 型 的 指针 。 调 用 connect0 函 数 会 得 到 一 个 Camera 类 型 的 指针 。 在 正常 情况 下 ， 已 经 初 
始 化 完成 了 Camera 的 成 员 mCamera。 

函数 startPreview0 的 实现 代码 如 下 。 

status_t Camera::startPreview() 


{ 


ALOGV('startPreview"); 

sp «ICamera» с = mCamera; 
if (c == 0) return NO INIT; 
return c->startPreview(); 


} 
其 他 函数 的 实现 过 程 与 函数 setDataSource 类 似 。 在 库 libmedia.so 中 的 其 他 文件 与 头 文件 的 名 称 相同 ， 


分 别 如 下 。 

B  frameworks/base/libs/ui/ICameraClient.cpp 

E] frameworks/base/libs/ui/ICamera.cpp 

E] frameworks/base/libs/ui/ICameraService.cpp 

此 处 的 类 BnCameraClient 和 BnCameraService 虽然 实现 了 onTransact0 函 数 ， 但 是 由 于 还 有 纯 虚 函数 没 
有 实现 ， 所 以 不 能 实例 化 这 个 类 。 


21.1.4 Camera 服务 libcameraservice.so 


目录 frameworks/av/services/camera/libcameraservice/ 实 现 一 个 Camera 的 服务 ， 此 服务 是 继承 ICameraService 
的 具体 实现 。 在 此 目录 下 和 硬件 抽象 层 “ 桩 ”实现 相关 的 文件 说 明 如 下 。 

E] CameraHardwareStub.cpp: Camera 硬件 抽象 层 “ 桩 ”实现 。 

E] CameraHardwareStub.h: Camera 硬件 抽象 层 “ 桩 ”实现 的 接口 。 

M Canned)pegh: 包含 一 块 JPEG 数据 ， 在 拍照 片 时 作为 JPEG 数据 。 

E] FakeCamera.h 和 FakeCamera.cpp: 实现 假 的 Camera 黑白 格 取景 器 效果 。 

在 文件 Android.mk 中 , 使 用 宏 USE CAMERA. STUB 决定 是 否 使 用 真 的 Camera， 如 果 宏 为 真 ， 则 使 用 
CameraHardwareStub.cpp 和 FakeCamera.cpp 构造 一 个 假 的 Camera; 如 果 为 假 ， 则 使 用 CameraService.cpp 构 
造 一 个 实际 的 Camera 服务 。 文 件 Android.mk 的 主要 代码 如 下 。 

LOCAL_MODULE:= libcamerastub 

LOCAL_SHARED_LIBRARIES:= libui 

include $(BUILD_STATIC_LIBRARY) 

endif#USE_CAMERA_STUB 


# 


# libcameraservice 


# 


include $(CLEAR_VARS) 
LOCAL_SRC_FILES:= \ 
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CameraService.cpp 
LOCAL SHARED LIBRARIES:7 \ 
libui V 
libutils V 
libcutils Y 
libmedia 
LOCAL MODULE: libcameraservice 
LOCAL CFLAGS-*--DLOG TAG-'CameraService 
ifeq ($((USE CAMERA STUB), true) 
LOCAL STATIC LIBRARIES += libcamerastub 
LOCAL CFLAGS += -include CameraHardwareStub.h 
else 
LOCAL SHARED LIBRARIES += libcamera 
endif 
include $((BUILD SHARED. LIBRARY) 


文件 CameraService.cpp 继承 了 BnCameraService 的 实现 ,在 此 类 内 部 又 定义 了 类 Client, CameraService:: 
Client 继承 了 BnCamera。 在 运作 的 过 程 中 , 函数 CameraService::connectO 用 于 得 到 一 个 CameraService::Client。 
在 使 用 过 程 中 ， 主 要 是 通过 调用 这 个 类 的 接口 来 实现 完成 Camera 的 功能 。 因 为 CameraService::Client 本 身 


继承 了 BnCamera 类 ， 而 BnCamera 类 继承 了 ICamera， 所 以 可 以 将 此 类 当成 ICamera 来 使 用 。 
类 CameraService 和 CameraService::Client 的 结果 如 下 。 
class CameraService : public BnCameraService 


{ 

class Client : public BnCamera {}; 
wp<Client> mClient; 
} 


在 CameraService 中 ， 静 态 函 数 instantiate0 用 于 初始 化 一 个 Camera 服务 ， 此 函数 的 代码 如 下 。 


void CameraService::instantiate() { 
defaultServiceManager()->addService( String16("media.camera"), new CameraService()); 


} 


中 调用 的 名 称 相对 应 。 


其 实 函数 CameraService::instantiate0 注 册 了 一 个 名 称 为 media.camera 的 服务 , 此 服务 和 文件 Camera.cpp 


Camera 整个 运作 机 制 是 : 在 文件 Camera.cpp 中 调用 ICameraService 的 接口 ， 此 时 实际 上 调用 的 是 
BpCameraService。 而 BpCameraService 通过 Binder 机 制 和 BnCameraService 实现 两 个 进程 的 通信 。 因 为 


BpCameraService 的 实现 就 是 此 处 的 CameraService， 所 以 Camera.cpp 虽然 是 在 另外 一 个 进程 


bh 运行 ,但 是 


调用 ICameraService 的 接口 就 像 直 接 调用 一 样 ， 从 函数 connect0 中 可 以 得 到 一 个 ICamera 类 型 的 指针 ， 整 


个 指针 的 实现 实际 上 是 CameraService::Client。 
EIR Camera 功能 的 具体 实现 就 是 CameraService::Client 所 实现 的 ， 其 构造 函数 如 下 。 
CameraService::Client::Client(const sp<CameraService>& cameraService, 
const sp«ICameraClient»& cameraClient) : 
mCameraService(cameraService), mCameraClient(cameraClient), mHardware(0) 
f 
mHardware = openCameraHardware(); 
mHasFrameCallback = false; 


} 


在 构造 函数 中 ， 通 过 调用 openCameraHardware() 得 到 一 个 CameraHardwarelnterface 类 型 的 指针 ， 并 作 
为 其 成 员 mHardware。 以 后 对 实际 的 Camera 的 操作 都 通过 这 个 指针 进行 ， 这 是 一 个 简单 的 直接 调用 关系 。 


其 实 真正 的 Camera 功能 已 经 通过 实现 CameraHardwareInterface 类 来 完成 。 在 这 个 


(m, 


Ж, xdt 


жле юш — — 


CameraHardwareStub.h 和 CameraHardwareStub.cpp 定义 了 一 个 “ 桩 ”模块 的 接口 ， 可 以 在 没有 Camera 硬件 
的 情况 下 使 用 。 例 如 在 仿真 器 的 情况 下 使 用 的 文件 就 是 文件 CameraHardwareStub.cpp 和 它 依赖 的 文件 
FakeCamera.cpp. 


类 CameraHardwareStub 的 结构 如 下 所 示 。 
class CameraHardwareStub : public CameraHardwarelnterface { 
class PreviewThread : public Thread { 


ү 


} 


, 类 CameraHardwareStub 中 包含 了 线程 类 PreviewThread， 此 线程 可 以 处 理 PreView， 即 负责 刷新 取景 


器 的 内 容 。 实 际 的 Camera 硬件 接口 通常 可 以 通过 对 V4L2 捕获 驱动 的 调用 来 实现 ， 同 时 还 需要 一 个 JPEG 
编码 程序 将 从 驱动 中 取出 的 数据 编码 成 JPEG 文件 。 

在 文件 FakeCamera.h 和 FakeCamera.cpp 中 实现 了 类 FakeCamera, 用 于 实现 一 个 假 的 摄像 头 输入 数据 的 
内 存 ， 定 义 代码 如 下 。 

class FakeCamera { 

public: 


FakeCamera(int width, int height); 
~FakeCamera(); 


void setSize(int width, int height); 

void getNextFrameAsRgb565(uint16_t *buffer);// 获 取 RGB565 格式 的 预览 帧 
void getNextFrameAsYuv422(uint8_t *buffer);// 获 取 Yuv422 格式 的 预览 帧 
status_t dump(int fd, const Vector<String16>& args); 


private: 


y 
“YE CameraHardwareStub 中 设置 参数 后 会 调用 函数 initHeapLocked0， 此 函数 的 实现 代码 如 下 。 


void drawSquare(uint16 t "buffer, int x, int y, int size, int color, int shadow); 
void drawCheckerboard(uint16 t *buffer, int size); 


static const int ККеа = Oxf800; 
static const int kGreen = 0х07с0; 
static const int kBlue = 0x003e; 


int mWidth, mHeight; 
int mCounter; 
int mCheckx, mCheckY; 


uint16_t *mTmpRgb16Buffer; 


void CameraHardwareStub::initHeapLocked() 


{ 


int picture_width, picture_height; 
mParameters.getPictureSize(&picture_width, &picture_height); 

// 建 立 内 存 堆栈 ， 创 建 两 块 内 存 

mRawHeap = new MemoryHeapBase(picture_width * 2 * picture_height); 


int preview_width, preview_height; 
mParameters.getPreviewSize(&preview_width, &preview_height); 
LOGD("initHeapLocked: preview size=%dx%d", preview width, preview height); 


/从 参数 中 获取 信息 


735. 


( Android Be 4 4 038 


} 


int how big = preview width * preview height * 2; 


II lf we are being reinitialized to the same size as before, no 


11 work needs to be done. 
if (how big == mPreviewFrameSize) 
return; 


mPreviewFrameSize = how big; 


11 Make a new mmap'ed heap that can be shared across processes. 
11 use code below to test with pmem 
mPreviewHeap = new MemoryHeapBase(mPreviewFrameSize * kBufferCount); 
// 建 立 内 存 队 列 
for (int i = 0; i < kBufferCount; i++) { 
mBuffers[i] = new MemoryBase(mPreviewHeap, i * mPreviewFrameSize, mPreviewFrameSize); 


} 


11 Recreate the fake camera to reflect the current size. 
delete mFakeCamera; 
mFakeCamera 7 new FakeCamera(preview width, preview height); 


定义 函数 startPreview0 创 建 一 个 线程 ， 此 函数 的 实现 代码 如 下 。 
status_t CameraHardwareStub::startPreview(preview_callback cb, void* user) 


{ 


Mutex::Autolock lock(mLock); 
if (mPreviewThread != 0) { 
11 already running 
return INVALID_OPERATION; 
} 
mPreviewCallback = cb; 
mPreviewCallbackCookie = user; 
mPreviewThread = new PreviewThread(this);// 建 立 视频 预览 线程 
return NO_ERROR; 


通过 上 面 建立 的 线程 可 以 调用 预览 回调 机 制 ， 将 预览 的 数据 传递 给 上 层 的 CameraService. 

创建 预览 线程 函数 previewThread(), 建立 一 个 循环 以 得 到 假 的 摄像 头 输入 数据 的 来 源 ， 并 通过 预览 回调 
函数 将 输出 传 到 上 层 中 。 函 数 previewThread0 的 主要 实现 代码 如 下 。 

int CameraHardwareStub::previewThread() 


{ 
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mLock.lock(); 
int previewFrameRate = mParameters.getPreviewFrameRate(); 
/发 现在 当前 缓冲 的 堆 之 内 的 垂 距 
ssize_t offset = mCurrentPreviewFrame * mPreviewFrameSize; 
sp<MemoryHeapBase> heap = mPreviewHeap; 
/假设 假 照相 机 内 部 状态 没有 变化 
11 (or is thread safe) 
FakeCamera* fakeCamera = mFakeCamera; 
sp<MemoryBase> buffer = mBuffers[mCurrentPreviewFrame]; 
mLock.unlock(); 
if (buffer != 0) { 
// 计 算 在 框架 之 间 等 待 多 久 时 间 


зле menem 1) 


int delay = (int)(1000000.0f / float(previewFrameRate)); 
/这 总 是 合法 的 ， 即 使 内 存 消亡 仍然 在 我 们 的 过 程 中 被 映射 
void *base = heap->base(); 
/用 假 照相 机 填 装 当前 框架 
uint8_t “frame = ((uint8_t *)base) + offset; 
fakeCamera->getNextFrameAsYuv422(frame); 


11 Notify the client of a new frame. 
mPreviewCallback(buffer, mPreviewCallbackCookie); 
/推送 进 缓冲 区 实现 预览 
mCurrentPreviewFrame = (mCurrentPreviewFrame + 1) % kBufferCount; 
NERE 
usleep(delay); 


} 
return NO_ERROR; 
} 
在 上 述 文件 中 还 定义 了 其 他 的 函数 ， 函 数 的 功能 一 看 便 知 ， 在 此 为 节省 篇 幅 不 再 一 一 进行 详细 讲解 ， 
请 读者 参考 开源 的 代码 文件 。 


21.2 ”移植 Camera 系统 


在 Linux 系统 中 ，Camera 驱动 程序 使 用 了 Linux 标准 的 Video for Linux 2 (V4L2) 驱动 程序 。 无 论 是 内 
核 空间 还 是 用 户 空 间 , 都 使 用 V4L2 驱动 程序 框架 来 定义 数据 类 和 控制 类 。 所 以 在 移植 Android 中 的 Camera 
系统 时 ， 也 是 用 标准 的 V4L2 驱动 程序 作为 Camera 的 驱动 程序 。 

在 Android 系统 中 ，Camera 系统 的 标准 化 部 分 是 硬件 抽象 层 接口 ， 所 以 我 们 在 某 平台 移植 Camera 系统 
时 ,主要 工作 是 移植 Camera 驱动 程序 和 Camera 硬件 抽象 层 .Camera 的 硬件 抽象 层 是 V4L2 和 CameraService 
之 间 的 接口 ， 是 一 个 C++ 接 口 类 ， 我 们 需要 具体 的 实现 者 来 继承 这 个 类 ， 并 且 实 现 里 面 的 虚 函 数 。Camera 
的 硬件 抽象 层 需要 具备 取景 器 、 视 频 录制 、 相 片 拍摄 等 功能 。 在 Camera 系统 中 ， 具 体 任务 分 配 如 下 所 示 。 

М VAL2 驱动 程序 : 任务 是 获得 Video 数据 。 

E] Camera 的 硬件 抽象 层 : 任务 是 将 纯 视频 流 和 取景 器 、 实 现 预览 、 向 上 层 发 送 数 据 等 功能 组 织 起 来 。 

М ”其 他 算法 库 和 硬件 : 任务 是 实现 自动 对 焦 和 成 像 增 强 等 功能 。 


21.2.1 实现 V4L2 驱动 


在 Linux 系统 中 ，Camera 驱动 程序 使 用 了 Linux 标准 的 Video for Linux 2 (V4L2) 驱动 程序 。 无 论 是 内 
核 空间 还 是 用 户 空间 , 都 使 用 V4L2 驱动 程序 框架 来 定义 数据 类 和 控制 类 。 所 以 在 移植 Android 中 的 Camera 
系统 时 ， 也 是 用 标准 的 V4L2 驱动 程序 作为 Camera 的 驱动 程序 。 在 Camera 系统 中 ，V4L2 驱动 程序 的 任务 
是 获得 Video 数据 。 


1. V4L2 API 


VAL2 是 VAL 的 升级 版 本 ， 为 Linux 下 视频 设备 程序 提供 了 一 套 接口 规范 ， 包 括 一 套数 据 结构 和 底层 
V4L2 驱动 接口 。V4L2 驱动 程序 向 用 户 空间 提供 字符 设备 ， 主 设备 号 是 81， 对 于 视频 设备 来 说 ， 次 设备 号 
是 0 一 63。 如 果 次 设备 号 在 64—127 之 间 则 是 Radio 设备 ， 次 设备 号 在 192—223 之 间 则 是 Teletext 设备 , 次 
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设备 号 在 224~255 之 间 则 是 VBI 设备 。 V4L2 中 常用 的 结构 体 在 内 核 文件 include/linux/videodev2.h 中 定义 ， 


代码 如 下 所 示 。 
struct v4I2_requestbuffers // 申 请 帧 缓冲 ， 对 应 命令 VIDIOC_REQBUFS 
struct v4I2_capability /视频 设备 的 功能 ， 对 应 命令 VIDIOC_QUERYCAP 
struct v4I2_input // 视 频 输入 信息 ， 对 应 命令 VIDIOC_ENUMINPUT 
struct v4I2. standard /视频 的 制式 ， 例 如 PAL、NTSC， 对 应 命令 VIDIOC ENUMSTD 
struct v4I2 format /目的 格式 ， 对 应 命令 VIDIOC_G_FMT, VIDIOC_S FMT = 
struct v4I2. buffer // 驱 动 中 的 一 帧 图 像 缓存 ， 对 应 命令 VIDIOC_QUERYBUF 
struct у412_сгор // 视 频 信号 矩形 边框 
v4I2 std id /视频 制式 
常用 的 ioctl 接口 命令 也 在 文件 include/linux/videodev2.h 中 定义 ， 代 码 如 下 所 示 。 
VIDIOC_REQBUFS /分 配 内 存 
VIDIOC_QUERYBUF // 把 VIDIOC_REQBUFS 中 分 配 的 数据 缓存 转换 成 物理 地 址 
VIDIOC_QUERYCAP // 查 询 驱 动 功能 
VIDIOC_ENUM_FMT // 获 取 当 前 驱动 支持 的 视频 格式 
VIDIOC_S_FMT // 设 置 当前 驱动 的 视频 捕获 格式 
VIDIOC_G_FMT // 读 取 当 前 驱动 的 视频 捕获 格式 
VIDIOC_TRY_FMT /验证 当前 驱动 的 显示 格式 
VIDIOC_CROPCAP /查询 驱动 的 修剪 能 力 
VIDIOC_S_CROP IME S WADE 
VIDIOC_G_CROP // 读 取 视 频 信号 的 矩形 边框 
VIDIOC_QBUF /把 数据 从 缓存 中 读 取出 来 
VIDIOC_DQBUF /把 数据 放 回 缓存 队列 
VIDIOC_STREAMON /开始 视 频 显 示 函 数 
VIDIOC_STREAMOFF 1/ 结束 视频 显示 函数 
VIDIOC_QUERYSTD /检查 当前 视频 设备 支持 的 标准 ， 例 如 PAL s NTSC 


2. 操作 V4L2 的 流程 


在 V4L2 中 提供 了 很 多 访问 接口 ,我们 可 以 根据 具体 需要 选择 操作 方法 。 需 要 注意 的 是 ， 很 少 有 驱动 完 
全 实现 了 所 有 的 接口 功能 。 所 以 在 使 用 时 需要 参考 驱动 源码 ， 或 仔细 阅读 驱动 提供 者 的 使 用 说 明 。 接 下 来 
简单 列举 出 一 种 V4L2 的 操作 流程 供 读者 参考 。 
(1) 打开 设备 文件 ， 具 体 代码 如 下 。 
int fd = open(Devicename,mode); 
Devicename: /dev/videoO, /dev/video1 … 
Mode: O_RDWR [| O. NONBLOCK] 
如 果 需 要 使 用 非 阻塞 模式 调用 视频 设备 ， 当 没有 可 用 的 视频 数据 时 不 会 阻塞 而 会 立刻 返回 。 
(2) 获取 设备 的 capability， 有 具体 代码 如 下 。 
struct v4I2_capability capability; 
int ret = ioctl(fd, VIDIOC_QUERYCAP, &capability); 
在 此 需要 查看 设备 具有 什么 功能 ， 例 如 是 否 具有 视频 输入 特性 。 
(3) 选择 视频 输入 ， 代 码 如 下 。 
struct v4I2_input input; 
/开始 初始 化 Input 
int ret = iocti(fd, VIDIOC_QUERYCAP, &input); 
每 一 个 视频 设备 可 以 有 多 个 视频 输入 ， 如 果 只 有 一 路 输入 ， 则 可 以 没有 这 个 功能 。 
(4) 检测 视频 支持 的 制式 ， 具 体 代码 如 下 。 
v4l2_std_id std; 
do { 


@ 


жле memea — 


ret = ioctl(fd, VIDIOC_QUERYSTD, &std); 
} while (ret == -1 && errno == EAGAIN); 
switch (std) { 
case V4L2 STD NTSC: 


case V4L2 STD PAL: 


) 

(5) 设置 视频 捕获 格式 ， 具 体 代码 如 下 。 
struct v4I2 format fmt; 
fmttype = V4L2 BUF TYPE VIDEO OUTPUT; 
fmt.fmt.pix.pixelformat = VAL2 PIX FMT UYVY; 
fmt.fmt.pix.height = height; 
fmt.fmt.pix.width = width; 
fmt.fmt.pix.field = VAL2 FIELD INTERLACED; 
ret = ioctl(fd, VIDIOC S FMT, &fmt); 


if(ret) { 
perror("VIDIOC S. ЕМТ\п"); 
close(fd); 
return -1; 

) 


(6) 向 驱动 申请 帧 缓 在 ， 具 体 代码 如 下 。 
struct v4I2_requestbuffers req; 
if (ioctl(fd, VIDIOC REQBUFS, &req) == -1) { 
return -1; 
} 
在 结构 v4l2_requestbuffers 中 定义 了 缓存 的 数量 ， 驱 动 会 根据 这 个 申请 对 应 数量 的 视频 缓 在。 通过 多 个 
缓存 可 以 建立 FIFO， 这 样 可 以 提高 视频 采集 的 效率 。 
CD 获取 每 个 缓存 的 信息 ， 并 mmap 到 用 户 空间 ， 主 要 代码 如 下 。 
typedef struct VideoBuffer { 
void *start; 
size_t length; 
} VideoBuffer; 
VideoBuffer* buffers = calloc( req.count, sizeof(*buffers) ); 
struct v4I2 buffer buf; 
for (numBufs = 0; numBufs < req.count; numBufs++) {// 映 射 所 有 的 缓存 
memset( &buf, 0, sizeof(buf) ); 
buf.type = V4L2_BUF_TYPE_VIDEO_CAPTURE; 
buf.memory = V4L2_ MEMORY MMAP; 
buf.index = numBufs; 
if (ioctl(fd, VIDIOC_QUERYBUF, &buf) == -1) 侯 获取 到 对 应 index 的 缓存 信息 ， 此 处 主要 利用 length 信 
BR offset 信息 来 完成 后 面 的 mmap 操作 
return -1; 
} 
buffers[numBufs].length = buf.length; 
/| 转换 成 相对 地 址 
buffers[numBufs].start = mmap(NULL, buf.length, 
PROT_READ | PROT_WRITE, 
MAP_SHARED, 
fd, buf.m.offset); 


739 


Toit sew 


例如 
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if (buffersinumBufs].start == MAP. FAILED) { 
return -1; 
} 

(8) 开始 采集 视频 ， 具 体 代码 如 下 。 
int buf_type= V4L2_BUF_TYPE_VIDEO_CAPTURE; 
int ret = ioctl(fd, VIDIOC_STREAMON, &buf_type); 

(9) WH FIFO 缓存 中 已 经 采样 的 帧 缓存 ， 有 具体 代码 如 下 。 
struct у412 buffer buf; 
memset(&buf,0,sizeof(buf)); 
buf.type=V4L2_BUF_TYPE_VIDEO_CAPTURE; 
buf.memory=V4L2_MEMORY_MMAP; 
buf.index=0;// 此 值 由 下 面 的 ioctl 返回 
if (ioctl(fd, VIDIOC_DQBUF, &buf) == -1) 
{ 


return -1; 


} 
通过 上 述 代码 , 可 以 根据 返回 的 bufindex 找到 对 应 的 mmap 映射 好 的 缓存 , 实现 取出 视频 数据 的 功能 。 
(10) 将 刚刚 处 理 完 的 缓冲 重新 入 队列 尾 ， 这 样 可 以 循环 采集 ， 具 体 代码 如 下 。 
if (ioctl(fd, VIDIOC_QBUF, &buf) == -1) { 
return -1; 


} 

(11) 停止 视频 的 采集 ， 具 体 代码 如 下 。 

int ret = ioctl(fd, VIDIOC_STREAMOFF, &buf type); 
(12) 关闭 视频 设备 ， 具 体 代 码 如 下 。 

close(fd); 

3. VAL2 驱动 框架 


在 上 述 使 用 VAL2 的 流程 中 , 各 个 操作 都 需要 有 底层 VAL2 驱动 的 支持 。 在 内 核 中 有 一 些 非 常 完 善 的 例子 。 
在 Linux-2.6.26 内 核 目录 /drivers/media/video//zc301/ 中 ， 文 件 zc301_core.c 实现 了 ZC301 视频 驱动 代码 。 

(D V4L2 驱动 注册 、 注 销 函 数 
在 Video 核心 层 文件 drivers/media/video/videodev.c 中 提供 了 注册 函数 ， 具 体 代码 如 下 。 
int video_register_device(struct video_device *vfd, int type, int nr) 
B video device: 要 构建 的 核心 数据 结构 。 
М type: 表示 设备 类 型 ， 此 设备 号 的 基地 址 受 此 变量 的 影响 。 
B nr: 如 果 end-base>nr>0， 次 设备 号 =base (基准 值 ， 受 type 影响 ) +nr; 否则 系统 将 自动 分 配合 适 

的 次 设备 号 。 
我 们 具体 需要 的 驱动 只 需 构建 video_device 结构 ， 然 后 调用 注册 函数 即 可 。 例 如 在 文件 zc301_core.c 中 
现代 码 如 下 。 
err = video register device(cam-»v4ldev, VFL TYPE GRABBER, 
video nr[dev nr]); 

在 Video 核心 层 文件 drivers/media/video/videodev.c 中 提供 了 如 下 注销 函数 。 
void video_unregister_device(struct video_device *vfd) 

(2) 构建 struct video device 
在 结构 video device 中 包含 了 视频 设备 的 属性 和 操作 方法 , 具体 可 以 参考 文件 zc301_core.c, 代码 如 下 。 
strcpy(cam-»v4ldev-»name, "ZC0301[P] PC Camera"); 

cam->v4ldev->owner = THIS MODULE; 


(9, 
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cam->v4ldev->type = VID TYPE CAPTURE | VID TYPE SCALES; 
cam->v4ldev->fops = &zc0301 fops; 
cam-»v4ldev-» minor = video nr[dev nr]; 
cam-»v4ldev-»release = video device release; 
video set drvdata(cam-»v4ldev, cam); 
ТЕ EIR 20301 的 驱动 中 并 没有 实现 struct video_device 中 的 很 多 操作 函数 ,例如 vidioc_querycap vidioc g_ 
fmt cap， 这 是 因为 在 struct file operations zc0301 fops 中 的 zc0301_ioctl 实现 了 前 面 的 所 有 ioctl 操作 ， 所 以 
无 须 在 struct video device 再 次 实现 struct video device 中 的 操作 。 
另外 也 可 以 使 用 下 面 的 代码 来 构建 struct video device. 
static struct video_device camif_dev = 
{ 
лате = "s3c2440 camif", 
Ауре = VID TYPE CAPTURE|VID TYPE SCALES|VID TYPE SUBCAPTURE, 
‘fops = &camif fops, 
.minor = -1, 
release = camif dev release, 
-vidioc_querycap = vidioc querycap, 
.Vidioc enum fmt cap = vidioc enum fmt сар, 
.Vidioc g fmt cap = vidioc g fmt cap, 
.vidioc s fmt cap = vidioc s fmt cap, 
-vidioc_queryctrl = vidioc queryctrl, 
.Vidioc g ctrl = vidioc g ctrl, 
.Vidioc s сіп = vidioc s сіті, 
k 
static struct file operations camif fops = 


{ 
owner = THIS MODULE, 


.open = camif open, 
release = camif release, 
.read = camif read, 
.poll = camif poll, 
„ioctl = video ioctl2, /* V4L2 ioctl handler */ 
.mmap = camif mmap, 
.lseek = no_llseek, 
y; 
结构 video ioctl2 是 在 文件 videodev.c 中 实现 的 ,video ioctl2 会 根据 ioctl 不 同 的 cmd 来 调用 video. device 
中 的 操作 方法 。 


4. 实现 Video 核心 层 


具体 实现 代码 可 参考 内 核 文 件 /drivers/media/videodev.c， 实 现 流程 如 下 。 
(1) 注册 256 个 视频 设备 ， 代 码 如 下 。 
static int __init videodev_init(void) 


{ 
int ret; 
if (register_chrdev(VIDEO_MAJOR, VIDEO_NAME, &video_fops)) { 
return -EIO; 
} 
ret = class_register(&video_class); 
} 
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在 上 述 代码 中 注册 了 256 个 视频 设备 和 video class 类 ，video_fops 类 为 这 256 个 设备 共同 的 操作 方法 。 
(2) 实现 V4L2 驱动 的 注册 函数 ， 具 体 代码 如 下 。 
int video_register_device(struct video_device *vfd, int type, int nr) 
{ 
int i=0; 
int base; 
int end; 
int ret; 
char *name_base; 
switch(type) /根据 不 同 的 type 确定 设备 名 称 、 次 设备 号 
{ 
case VFL_TYPE_GRABBER: 
base=MINOR_VFL_TYPE_GRABBER_MIN; 
end=MINOR_VFL_TYPE_GRABBER_MAX+1; 
name_base = "video"; 
break; 
case VFL_TYPE_VTX: 
base=MINOR_VFL_TYPE_VTX_MIN; 
end=MINOR_VFL_TYPE_VTX_MAX+1; 
name base = "vtx"; 
break; 
case VFL_TYPE_VBI: 
base=MINOR_VFL_TYPE_VBI_MIN; 
end=MINOR_VFL_TYPE_VBI_MAX+1; 
name_base = "vbi"; 
break; 
case VFL_TYPE_RADIO: 
base=MINOR_VFL_TYPE_RADIO_MIN; 
end=MINOR_VFL_TYPE_RADIO_MAX+1; 
name_base = "radio"; 
break; 
default: 
printk(KERN_ERR "%s called with unknown type: %d\n", 
—func__, type); 
return -1; 


} 
P 计算 出 次 设备 号 */ 
mutex_lock(&videodev_lock); 
if (nr >= 0 && nr < end-base) { 
/* use the one the driver asked for */ 
i= base+nr; 
if (NULL != video device[i]) ( 
mutex unlock(&videodev lock); 
return -ENFILE; 
) 
}else { 
/* use first free */ 
for(i=base;i<end;i++) 
if (NULL == video device[i]) 
break; 
if (i == end) ( 
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mutex_unlock(&videodev_lock); 


return -ENFILE; 
} 
} 
video device[i]-vfd; /保存 video device 结构 指针 到 系统 的 结构 数组 中 , 最 终 的 次 设备 号 和 i 相关 
vfd->minor=i; 


mutex_unlock(&videodev_lock); 
mutex_init(&vfd->lock); 
/* sysfs class */ 
memset(&vfd->class_dev, 0x00, sizeof(vfd->class_dev)); 
if (vfd->dev) 
vfd->class_dev.parent = vfd->dev; 
vid->class_dev.class = &video_class; 
vfd-»class dev.devt = MKDEV(VIDEO MAJOR, vfd->minor); 
sprintf(vfd-»class dev.bus id, "%s%d", name. base, i - base);// 最 后 在 /dev 目录 下 的 名 称 
ret = device_register(&vfd->class_dev);// 结 合 udev 或 mdev 可 以 实现 自动 在 /dev 下 创建 设备 节点 


} 
从 上 面 的 注册 函数 代码 中 可 以 看 出 ， 注 册 V4L2 驱动 的 过 程 只 是 创建 了 设备 节点 ,例如 /dev/video0， 并 
且 保 在 了 video_device 结构 指针 。 
(3) 打开 视频 驱动 。 
当 使 用 下 面 的 代码 在 用 户 空间 调用 open0 函 数 打开 对 应 的 视频 文件 时 : 
int fd = open(/dev/video0, O_RDWR); 
对 应 /dev/video0 目录 的 文件 操作 结构 是 在 文件 /drivers/media/videodev.c 中 定义 的 video fops, 代码 如 下 。 
static const struct file_operations video_fops= 


{ 
owner = THIS MODULE, 
.lseek = no_llseek, 
.open = video open, 

y 


上 述 代码 只 是 实现 了 open 操作 ， 后 面 的 其 他 操作 需要 使 用 video_open0 来 实现 ， 具 体 代码 如 下 。 
static int video_open(struct inode *inode, struct file *file) 
{ 
unsigned int minor = iminor(inode); 
int err = 0; 
struct video device *vfl; 
const struct file operations *old fops; 
if(minor--VIDEO NUM DEVICES) 
return -ENODEV; 
mutex lock(&videodev lock); 
vflzvideo device[minor]; 
if(vfl==NULL) { 
mutex_unlock(&videodev_lock); 
request_module("char-major-%d-%d", VIDEO_MAJOR, minor); 
mutex_lock(&videodev_lock); 
vfl=video_device[minor]; /根据 次 设备 号 取出 video device 结构 
if (vfl==NULL) { 
mutex_unlock(&videodev_lock); 
return -ENODEV; 
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} 
old_fops = file->f_op; 
/车 换 此 打开 文件 的 file operation 结构 。 后 面 其 他 针对 此 文件 的 操作 都 由 新 的 结构 来 负责 ， 也 
就 是 由 每 个 具体 的 video_device 的 fops 负责 
file->f_op = fops_get(vfl->fops); 
if(file->f_op->open) 
err = file->f_op->open(inode file); 
if (err) { 
fops_put(file->f_op); 
file->f_op = fops_get(old_fops); 


} 
2122 ”实现 硬件 抽象 层 


在 Andorid 2.1 及 其 以 前 的 版 本 中 ，Camera 系统 的 硬件 抽象 层 的 头 文件 保存 在 目录 frameworks/base/ 
includemi/ 中 。 

在 Andorid 2.2 及 其 以 后 的 版 本 中 ，Camera 系统 的 硬件 抽象 层 的 头 文件 保存 在 目录 frameworks/av/ 
include/camera/ 中 。 

在 上 述 目录 中 主要 包含 了 如 下 头 文件 。 

加 ”CameraHardwareInterface.h: 在 里 面 定义 了 C++ 接口 类 ， 此 类 需要 根据 系统 的 情况 实现 继承 。 

E] CameraParameters.h: 在 里 面 定义 了 Camera 系统 的 参数 ， 可 以 在 本 地 系统 的 各 个 层次 中 使 用 这 些 

参数 。 
М Camerah: 在 里 面 提供 了 Camera 系统 本 地 对 上 层 的 接口 。 


1. Andorid 2.1 及 其 以 前 的 版 本 


在 Andorid 2.1 及 其 以 前 的 版 本 中 ， 在 文件 CameraHardwarelnterface.h 中 首先 定义 了 硬件 抽象 层 接口 的 
回调 函数 类 型 ， 对 应 代码 如 下 。 

/* startPreview() 使 用 的 回调 函数 */ 

typedef void (*preview_callback)(const sp<IMemory>& mem, void* user); 


/** startRecord() 使 用 的 回调 函数 */ 
typedef void (*recording_callback)(const sp<IMemory>& mem, void* user); 


/** takePicture() 使 用 的 回调 函数 */ 
typedef void (*shutter_callback)(void* user); 


/* takePicture() 使 用 的 回调 函数 */ 
typedef void (*raw_callback)(const sp<IMemory>& mem, void* user); 


/** takePicture() 使 用 的 回调 函数 */ 
typedef void (*jpeg_callback)(const sp<IMemory>& mem, void* user); 


/** autoFocus() 使 用 的 回调 函数 */ 
typedef void (*autofocus callback)(bool focused, void* user); 


然后 定义 类 CameraHardwareInterface， 并 在 类 中 定义 了 各 个 接口 函数 ， 有 具体 代码 如 下 。 
class CameraHardwarelnterface : public virtual RefBase { 
public: 


(m, 


y 


} 
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virtual - CameraHardwarelnterface() ( } 

virtual sp<IMemoryHeap> getPreviewHeap() const = 0; 

virtual sp<IMemoryHeap> getRawHeap() const = 0; 

virtual status t startPreview(preview callback cb, void* user) = 0; 

virtual bool useOverlay() (return false; 

virtual status t setOverlay(const sp<Overlay> &overlay) (return BAD VALUE;) 


virtual void stopPreview() = 0; 
virtual bool previewEnabled() = 0; 
virtual status t startRecording(recording callback cb, void* user) = 0; 
virtual void stopRecording() = 0; 
virtual bool recordingEnabled() 7 0; 
virtual void releaseRecordingFrame(const sp«IMemory»& mem) = 0; 
virtual status t ^ autoFocus(autofocus callback, 
void* user) = 0; 

virtual status t — takePicture(shutter callback, 

raw callback, 

jpeg. callback, 


void* user) = 0; 

virtual status t — cancelPicture(bool cancel shutter, 

bool cancel raw, 

bool cancel jpeg) = 0; 
/** Return the camera parameters. */ 
virtual CameraParameters getParameters() const = 0; 
virtual void release() = 0; 
virtual status t dump(int fd, const Vector<String16>& args) const = 0; 


xtern "C" sp«CameraHardwarelnterface» openCameraHardware(); 


可 以 将 上 述 代 码 中 的 接口 分 为 如 下 几 类 。 

加 ”取景 预览 startPreview. stopPreview. useOverlay 和 setOverlay。 

М RMH: startRecording. stopRecording. recordingEnabled 和 releaseRecordingFrame。 
加 ”拍摄 照片 ，takePicture 和 cancelPicture. 

М ”辅助 功能 ，autoFocus (自动 对 焦 ) 、setParameters 和 getParameters。 


2. Andorid 2.2 及 其 以 后 的 版 本 
在 Andorid 2.2 及 其 以 后 的 版 本 中 , 在 文件 Camerah 中 首先 定义 了 通知 信息 的 枚 举 值 , 对 应 代码 如 下 所 示 。 


епит { 
CAMERA_MSG_ERROR = 0x001, // 错 误 信息 
CAMERA_MSG_SHUTTER =0x002, /快门 信息 
CAMERA_MSG_FOCUS -0x004, REES 
CAMERA_MSG_ZOOM = 0x008, 1/ 缩 放 信息 
CAMERA_MSG_PREVIEW_FRAME = 0х010, // 帧 预览 信息 
CAMERA_MSG_VIDEO_FRAME -0x020, /视频 帧 信息 
CAMERA_MSG_POSTVIEW_FRAME = 0х040, /拍照 后 停止 帧 信息 
CAMERA MSG RAW. IMAGE -0x080, /原始 数据 格式 照片 信息 
CAMERA MSG COMPRESSED IMAGE = 0x100, /压缩 格式 照片 信息 
CAMERA_MSG_ALL_MSGS = 0x1FF ””// 所 有 信息 

k 

然后 在 文件 CameraHardwareInterface.h 中 定义 如 下 3 个 回调 函数 。 
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/通知 回调 
typedef void (*notify callback)(int32 t msgType, 
int32 t ext1, 
int32 t ext2, 
void* user); 
// 数 据 回调 
typedef void (*data_callback)(int32_t msgType, 
const sp<IMemory>& dataPtr, 
void* user); 
JF illa AY BE [81 


typedef void (*data callback timestamp)(nsecs t timestamp, 
int32 t msgType, 
const sp<IMemory>& dataPtr, 
void* user); 
然后 定义 类 CameraHardwareInterface， 在 类 中 的 各 个 函数 的 具体 实现 和 其 他 Android 版 本 中 相同 ， 区 别 
是 回调 函数 不 再 由 各 个 函数 分 别 设置 , 所 以 在 函数 startPreviewO#ll startRecording0 中 缺少 了 回调 函数 的 指针 
和 void* 类 型 的 附加 参数 ， 主 要 实现 代码 如 下 。 
class CameraHardwarelnterface : public virtual RefBase { 


public: 
virtual ~CameraHardwareinterface() ( ) 
virtual sp<IMemoryHeap> getPreviewHeap() const 7 0; 
virtual sp<IMemoryHeap> getRawHeap() const 7 0; 


virtual void setCallbacks(notify callback notify cb, 
data callback data cb, 
data callback timestamp data cb timestamp, 


virtual void enableMsgType(int32 t msgType) = 0; 
virtual void disableMsgType(int32 t msgType) 7 0; 
virtual bool msgTypeEnabled(int32 t msgType) = 0; 


virtual status t — startPreview() = 0; 
virtual status t — getBufferlnfo(sp«IMemory»& Frame, size t *alignedSize) = 0; 


virtual bool useOverlay() (return false;) 

virtual status t setOverlay(const sp<Overlay> &overlay) (return BAD VALUE;) 
virtual void stopPreview() 7 0; 

virtual bool previewEnabled() = 0; 

virtual status t ^ startRecording() = 0; 

virtual void stopRecording() = 0; 

virtual bool recordingEnabled() 7 0; 

virtual void releaseRecordingFrame(const sp«IMemory»& mem) = 0; 


virtual status t ^ autoFocus() = 0; 
virtual status t ^ cancelAutoFocus() = 0; 
virtual status t — takePicture() = 0; 
virtual status t cancelPicture() 7 0; 
virtual CameraParameters getParameters() const = 0; 
virtual status t sendCommand(int32 t cmd, int32 t arg1, int32 t arg2) = 0; 
virtual void release() = 0; 
virtual status t d 
} 
因为 在 新 版 本 的 Camera 系统 中 增加 了 sendCommand(). 所 以 需要 在 文件 Camera.h 中 增加 新 命令 和 返回 
值 ， 具 体 实 现代 码 如 下 。 
// 函 数 sendCommand() 使 用 的 命令 类 型 
епит { 
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CAMERA_CMD_START_SMOOTH_ZOOM = 1 

CAMERA_CMD_STOP_SMOOTH_ZOOM = 2, 

CAMERA_CMD_SET_DISPLAY_ORIENTATION = 3, 
ү 


/错误 类 型 
епит { 
CAMERA_ERROR_UKNOWN = 1, 
CAMERA_ERROR_SERVER_DIED = 100 
y 


3. 实现 Camera 硬件 抽象 层 


在 函数 startPreview() 的 实现 过 程 中 , 保存 预览 回调 函数 并 建立 了 预览 线程 机 制 。 在 预览 线程 的 循环 中 等 
待 视频 数据 的 到 达 ， 当 视频 帧 到 达 后 调用 预览 回调 函数 传 出 视频 帧 。 

在 Camera 硬件 抽象 层 中 ， 实 现 取景 器 预览 功能 的 主要 步骤 如 下 。 

СТ) 在 初始 化 的 过 程 中 ， 建 立 预览 数据 的 内 存 队列 〈 多 种 方式 ) 。 

(2) 在 函数 startPreview0 中 建立 预览 线程 。 

(3) 在 预览 线程 的 循环 中 ， 等 待 视频 数据 到 达 。 

(4) 视频 到 达 后 使 用 预览 回调 机 制 将 视频 向 上 传送 。 

在 此 过 程 不 需要 使 用 预览 回调 函数 ， 可 以 直接 将 视频 数据 输入 到 Overlay 上 。 如 果 使 用 Overlay 实现 取 
景 器 ， 则 需要 有 以 下 两 个 变化 。 

加 ”在 函数 setOverlay0 中 ， 从 ISurface 接口 中 取得 Overlay Ж. 

B 在 预览 线程 的 循环 中 ， 不 是 用 预览 回调 函数 直接 将 数据 输入 到 Overlay 上 。 

在 Camera 硬件 抽象 层 中 ， 录 制 视频 的 主要 步骤 如 下 。 

(1) 在 函数 startRecording0) 的 实现 (或 者 在 setCallbacks) 中 保存 录制 视频 回调 函数 。 

(2) 录制 视频 可 以 使 用 自己 的 线程 ， 也 可 以 使 用 预览 线程 。 

(3) 通过 调用 录制 回调 函数 的 方式 将 视频 帧 送出 。 

当 调 用 函数 releaseRecordingFrame0 后 ， 表 示 上 层 通知 Camera 硬件 抽象 层 ， 这 一 帧 的 内 存 已 经 用 完 ， 可 
以 进行 下 一 次 的 处 理 。 如 果 在 V4L2 驱动 程序 中 使 用 原始 数据 RAW) ， 则 视频 录制 的 数据 和 取景 器 预览 的 
数据 为 同一 数据 。 当 调用 releaseRecordingFrame0 时 ， 通 常 表示 编码 器 已 经 完成 了 对 当前 视频 帧 的 编码 ， 对 
这 块 内 存 进行 释放 。 在 这 个 函数 的 实现 中 ， 可 以 设置 标志 位 ， 标 记 帧 内 存 可 以 再 次 使 用 。 

由 此 可 见 ， 对 于 Linux 系统 来 说 ， 摄 像 头 驱动 部 分 大 多 使 用 Video for Linux 2 (V4L2) 驱动 程序 ， 在 此 
处 主要 的 处 理 流程 如 下 。 

COD 如 果 使 用 映射 内 核 内 存 的 方式 CVAL2 MEMORY ММАР) ,， 则 构建 预览 的 内 存 MemoryHeapBase 
需要 从 V4L2 驱动 程序 中 得 到 内 存 指针 。 

(2) 如 果 使 用 用 户 空间 内 存 的 方式 (V4L2 MEMORY ОЅЕКРТК) Jil] MemoryHeapBase 中 开辟 的 内 
存 是 在 用 户 空间 建立 的 。 

(3) 在 预览 的 线程 中 ， 使 用 VIDIOC_DQBUF 调用 阻塞 等 待 视 频 帧 的 到 来 ， 处 理 完成 后 使 用 VIDIOC _ 
QBUF 调用 将 帧 内 存 再 次 压 入 队列 ， 然 后 等 待 下 一 帧 的 到 来 。 
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在 MSM 平台 中， 和 Camera 系统 相关 的 文件 如 下 。 


x) 
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B drivers/media/video/msm/msm v4D.c: 是 V4L2 驱动 程序 的 入 口 文件 。 
E] drivers/media/video/msm/msm camera.c: 是 公用 库 函 数 。 
El drivers/media/video/msm/s5k3e2fx.c: 摄像 头 传感器 驱动 文件 ， 使 用 RC 接口 控制 。 


文件 msm camera.h 是 和 摄像 头 相关 的 头 文件 ， 在 里 面 定义 了 各 种 额外 的 ioctl 命令 ， 其 主要 代码 如 下 。 
#define MSM_CAM_IOCTL_MAGIC 'm' 

#define MSM CAM IOCTL GET SENSOR INFO — IOR(MSM CAM IOCTL MAGIC, 1, struct msm_camsensor_ 
info *) 

#define MSM CAM IOCTL REGISTER PMEM  IOW(MSM CAM IOCTL. MAGIC, 2, struct msm_pmem_ 
info *) 

#define MSM CAM IOCTL UNREGISTER PMEM  IOW(MSM CAM IOCTL MAGIC, 3, unsigned) 

#define MSM CAM IOCTL СТКІ COMMAND . IOW(MSM CAM IOCTL MAGIC, 4, struct msm сіп cmd *) 
#define MSM CAM IOCTL CONFIG VFE  IOW(MSM CAM IOCTL MAGIC, 5, struct msm camera vfe_ 
сід cmd *) 

#define MSM CAM IOCTL GET STATS — IOR(MSM CAM IOCTL MAGIC, 6, struct msm camera stats _ 
event сіті *) 

#define MSM CAM IOCTL GETFRAME . IOR(MSM CAM IOCTL MAGIC, 7, struct msm camera get - 
frame *) 

#define MSM CAM IOCTL ENABLE VFE  IOW(MSM CAM IOCTL MAGIC, 8, struct camera enable - 
cmd *) 

#define MSM CAM IOCTL CTRL СМО DONE IOW(MSM CAM IOCTL. MAGIC, 9, struct camera cmd *) 
#define MSM_CAM_IOCTL_CONFIG_CMD IOW(MSM CAM IOCTL MAGIC, 10, struct camera cmd *) 
#define MSM CAM IOCTL DISABLE VFE  IOW(MSM CAM IOCTL MAGIC, 11, struct camera enable - 
cmd *) 

#define MSM CAM IOCTL PAD REG RESET2. IOW(MSM CAM IOCTL MAGIC, 12, struct camera - 
enable cmd *) 

#define MSM CAM IOCTL VFE APPS RESET  IOW(MSM CAM IOCTL. MAGIC, 13, struct camera - 
enable cmd *) 

#define MSM CAM IOCTL RELEASE FRAME BUFFER  — IOW(MSM CAM IOCTL MAGIC, 14, struct 
camera enable cmd *) 

#define MSM CAM IOCTL RELEASE STATS BUFFER .IOW(MSM CAM IOCTL MAGIC, 15, struct 
msm stats buf *) 

#define MSM CAM IOCTL AXI CONFIG — IOW(MSM CAM IOCTL MAGIC, 16, struct msm camera vfe -. 
cfg cmd *) 

#define MSM CAM IOCTL GET PICTURE IOW(MSM CAM IOCTL MAGIC, 17, struct msm camera - 
сій cmd *) 

#define MSM CAM IOCTL SET СКОР IOW(MSM CAM IOCTL MAGIC, 18, struct crop info *) 

#define MSM CAM IOCTL РІСТ РР — IOW(MSM CAM IOCTL MAGIC, 19, uint8 t *) 

#define MSM CAM IOCTL РІСТ PP DONE IOW(MSM CAM IOCTL MAGIC, 20, struct msm snapshot - 
pp. status *) 

#define MSM CAM IOCTL SENSOR IO СЕБ — IOW(MSM CAM IOCTL, MAGIC, 21, struct sensor cfg - 
data *) 

#define MSM CAMERA LED OFF 0 

#define MSM CAMERA LED LOW 1 

#define MSM CAMERA LED HIGH 2 

#define MSM CAM IOCTL FLASH LED CFG — IOW(MSM САМ IOCTL MAGIC, 22, unsigned *) 

#define MSM CAM IOCTL UNBLOCK POLL FRAME 1О(МЅМ CAM IOCTL MAGIC, 23) 

#define MSM CAM IOCTL CTRL COMMAND 2  IOW(MSM CAM IOCTL MAGIC, 24, struct msm сіті. 
cmd *) 


文件 msm_camera.c 辅助 实现 Camera 系统 的 功能 ， 里 面包 含 了 供 内 核 调用 的 文件 ， 也 提供 了 给 用 户 空 


间 的 接口 。 其 中 在 用 户 空间 的 设备 节点 就 是 dev/msm camera/ 中 的 3 个 设备 : 配置 设备 config0、 控 制 设备 
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controlo Fil BURL fame0。 上 面 的 ioctl 命令 都 是 为 这 些 设 备 节点 使 用 的 。 

在 文件 msm_camera.c 中 为 内 核 空间 提供 接口 ， 主 要 实现 代码 如 下 。 
int msm_v4I2_register(struct msm v4I2 driver *drv)// 注 册 msm v4I2 driver 驱动 
{ 

ЇЇ (list_empty(&msm_sensors)) 

return -ENODEV; 

drv->sync = list_first_entry(&msm_sensors, struct msm_sync, list); 

drv->open =  msm open; 

drv->release =  msm release; 

drv->ctrl =  msm ү412 control; 

drv->reg_pmem =  msm register pmem; 

drv-»get frame =  msm get frame; 

drv-»put frame =  msm put frame buf; 

drv->get_pict = — msm get pic; 

drv->drv_poll = — msm poll frame; 

return 0; 


) 
EXPORT. SYMBOL(msm v4I2 register); ЕҢ msm v4l2 driver 驱动 
int msm v41l2 unregister(struct msm v4I2 driver *drv) 
{ 
агу->ѕупс = NULL; 
return 0; 


static int msm device, init(struct msm cam device *pmsm,// 开 始 注册 Camera 驱动 

struct msm sync *sync, 
int node) 

MSM 平台 中 的 Camera 硬件 抽象 层 已 经 包含 在 Android 代码 中 ， 此 部 分 的 内 容 保存 在 如 下 文件 中 。 

E] ct hardware/msm7k/libcamera/camera_ife.h: 定义 Camera 接口 中 的 常量 

E] ”文件 hardware/msm7k/libcamera/QualcommCameraHardware.h: 是 硬件 抽象 层 的 头 文件 。 

E] XE hardware/msm7k/libcamera/QualcommCameraHardware.cpp: 是 硬件 抽象 层 的 实现 。 

在 文件 QualcommCameraHardware.h 中 定义 一 个 表示 内 存 的 类 MemPool. fE Android 系统 中 ， 类 
AshmemPool 和 类 PmemPool 都 是 MemPool 的 继承 者 ，PreviewPmemPool 和 RawPmemPool 是 MemPool 的 
继承 者 ， 具 体 实现 代码 如 下 。 

struct MemPool : public RefBase { 

MemPool(int buffer_size, int num_buffers, 
int frame_size, 
int frame_offset, 
const char *name); 
virtual -MemPool() = 0; 
void completelnitialization(); 
bool initialized() const ( 
return mHeap = NULL && mHeap->base() != MAP FAILED; 


} 

virtual status t dump(int fd, const Vector<String16>& args) const; 
int mBufferSize; 

int mNumBuffers; 

int mFrameSize; 

int mFrameOffset; 

sp<MemoryHeapBase> mHeap; 
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sp<MemoryBase> *mBuffers; 
const char *nName; 
E 
struct AshmemPool : public MemPool { 
AshmemPool(int buffer size, int num buffers, 
int frame size, 
int frame offset, 
const char *name); 


Е 
struct PmemPool : public MemPool { 
PmemPool(const char *pmem_pool, 
int buffer_size, int num_buffers, 
int frame_size, 
int frame_offset, 
const char *name); 
virtual ~PmemPool() { } 
int mFd; 
uint32_t mAlignedSize; 
struct pmem_region mSize; 
y 
struct PreviewPmemPool : public PmemPool ( 
virtual ~PreviewPmemPool(); 
PreviewPmemPool(int buffer_size, int num_buffers, 
int frame_size, 
int frame_offset, 
const char *name); 
ү 
struct RawPmemPool : public PmemPool { 
virtual -RawPmemPool(); 
RawPmemPool(const char *pmem_pool, 
int buffer_size, int num_buffers, 
int frame_size, 
int frame_offset, 
const char *name); 


21.4 
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fE ОМАР 平台 中 ， 可 以 使 用 高 级 的 JSP (图 像 信号 处 理 ) 模块 通过 外 接 CDC 方式 连接 ) 的 Camera Sensor 
驱动 来 获取 视频 帧 的 数据 。 在 ОМАР 平台 中 , 和 Camera 系统 相关 的 实现 文件 保存 在 目录 driversimedia/video/ 中 。 


在 此 目录 中 ， 主 要 由 如 下 3 部 分 组 成 。 


M Vedio for Linux 2 设备 :实现 文件 是 omap34xxcam.h 和 omap34xxcam.c. 
M ISP: 实现 文件 是 isp 目录 中 的 isp.c、isph3a.c、isppreview.c、ispresizer.c， 提 供 了 通过 ISP 进行 的 


3A、 预 览 、 改 变 尺寸 等 功能 。 


M Camera Sensor 驱动 : lv8093.c 或 imx046.c， 使 用 v412-int-device 结构 来 注册 。 
在 文件 omap34xxcam.c 中 通过 v412 int master 定义 了 v412 int 主 设备 ， 对 应 的 代码 如 下 。 


static struct v4l2 int master omap34xxcam master = { 
.attach = omap34xxcam device register, 


/注册 设备 


sas mensa 000 


.detach = omap34xxcam_device_unregister, /注销 设备 
E 
还 需要 定义 omap34xxcam_fops 来 注册 video 中 的 v4I2. file operations 结构 ， 定 义 代码 如 下 。 
static struct v4I2 file operations omap34xxcam_fops = { 

-owner = THIS MODULE, 

.unlocked ioctl = video iocti2, 

.poll = omap34xxcam poll, 

.mmap - omap34xxcam mmap, 

.open = omap34xxcam open, 

release = omap34xxcam release, 


Я 

另外 还 需要 通过 文件 lv8093.c 8X imx046.c 实现 Camera 系统 的 传感器 功能 , 并 连接 在 系统 的 DC 总 线 上 。 
通过 结构 v4l2-int-device 从 设备 进行 注册 ， 在 运行 时 被 文件 omap34xxcam.c 直接 调用 。 

ОМАР 平台 的 Camera 硬件 抽象 层 是 基于 ОМАР 的 VAL2 驱动 程序 实现 的 ， 并 调用 Overlay 系统 作为 视 
频 输出 ， 所 以 Camera 硬件 抽象 层 的 useOverlay0 的 返回 值 是 tue。 为 了 提高 性 能 ， 需 要 直接 映射 Overlay 中 
的 内 存 以 作为 Camera 输出 的 内 存 。 当 在 OMAP 的 Camera 硬件 抽象 层 中 调用 V4L2 驱动 程序 时 ， 需 要 使 用 
V4L2 MEMORY USERPTR 标识 来 表示 来 自用 户 空间 的 内 存 。 

在 ОМАР 平台 的 Camera 硬件 抽象 层 中 可 以 使 用 自动 对 焦 AutoFocus、 自 动 增强 AutoEnhance 和 自动 平 
i AutoWhiteBalance 等 增强 型 功能 。 上 述 增强 型 功能 是 通过 OMAP SOC 内 部 的 ISP 模块 提供 的 基本 机 制 实 
现 的 ， 算 法 部 分 功能 是 由 用 户 空 间 库 所 支持 的 。 


21.5 Android 实现 SSPV210 FIMC 驱动 


本 书 中 讲解 的 FIMC 是 Samsung Camera Interface Driver 的 缩写 ， 是 三 星 公司 的 一 款 摄像 头 驱动 。FIMC 
的 实现 文件 是 fime_capture.c, fE FIMC 系统 中 的 位 置 如 图 21-3 所 示 。 
finc dev.c 


fimc40 regs.c 
I 
| 
FIMC 
| 
| 
0v9656 


21-3. FIMC 系统 的 结构 


文件 fimc regs.c 是 FIMC 框架 操作 Camera 硬件 的 接口 ，FIMC 框架 把 所 有 硬件 相关 的 操作 都 放 在 这 个 
文件 中 。 文 件 бс regs.c 的 主要 实现 代码 如 下 。 

100 intfimc hwset camera source(struct fimc control *ctrl) 

101 { 

102 struct ѕ3с platform camera *cam = ctrl->cam; 

103 u32 cfg = 0; 
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104 

105 /* for now, we support only ITU601 8 bit mode */ 
106 cfg |= S3C CISRCFMT ITU601 8BIT; 

107 cfg |= cam->order422; 


108 

109 if (cam->type == CAM_TYPE_ITU) 
110 cfg |= cam->fmt; 

111 


112 сід |= S3C CISRCFMT. SOURCEHSIZE(cam-» width; 
113 cfg |= S3C CISRCFMT. SOURCEVSIZE(cam-»height); 


114 

115 writel(cfg, ctri-»regs + S3C_CISRCFMT); 
116 

117 return 0; 

118 ) 


在 上 述 代 码 中 ，S3C_CISRCFMT、Camera Source Format 和 FIMC1 FIMC2 FIMC3 各 对 应 一 个 external 
摄像 头 支持 的 模式 。 一 般 来 说 ，AD 转换 芯片 都 支持 BT656。 在 第 107 行 代码 中 ，cam->order422 中 的 cam 
代表 一 个 外 部 摄像 头 , cam->order422 是 在 文件 arch/arm/mach-sSpv210/mach-xxx.c 中 定义 的 , 标识 了 external 
camera 像素 的 YCR 分 量 的 排列 方式 。 对 于 BT656 来 说 ， 可 以 选择 如 下 选项 : 

M САМ ORDER422 8BIT YCBYCR 

M CAM ORDER422 8BIT YCRYCB 

M CAM ORDER422 8BIT CBYCRY 

M CAM ORDER422 8BIT CRYCBY 

具体 选择 哪 一 个 ， 要 根据 sensor datasheet 中 BT656 输出 YUV 分 量 的 顺序 决定 。 再 看 第 109 (14483, A 
为 cam->fimt 也 是 设置 ITU 模式 的 ， 所 以 和 第 106 行 代码 是 元 余 的 。 第 112、113 行 代 码 用 于 设置 source 水 
平和 垂直 像素 数目 ，source 可 以 是 camera 或 者 FIFO input. 

再 看 下 面 的 代码 ， 其 中 CITAREA 用 于 设置 output DMA 的 target 大 小 ， 这 个 值 并 不 是 Buffer 空间 的 大 
小 ， 而 是 输出 图 像 的 H_sizexV_size. 

159 intfimc hwset output area size(struct fimc_control *ctrl, u32 size) 

160 

161 : u32 cfg = 0; 

162 

163 cfg = S3C CITAREA TARGET AREA(size); 

164 

165 writel(cfg, ctrl->regs + S3C. CITAREA); 

166 

167 return 0; 

168 } 

再 看 下 面 的 代码 ， 在 disable capture 后 可 以 调用 下 面 这 个 函数 ， 以 保证 disable capture 操作 完成 。 其 中 
S3C CISTATUS IMGCPTEN 用 于 标识 是 否 image capture enable 的 状态 。 

170 void fimc_wait_disable_capture(struct fimc control *ctrl) 


171 { 

172 unsigned long timeo = jiffies + 20; /* timeout of 100 ms */ 

173 u32 cfg; 

174 

175 if (‘ctrl || Ictri-»cap || 

176 ctri-»cap-»fmt.colorspace == V4L2_COLORSPACE_JPEG) 
dui return; 
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178 

179 while (time before(jiffies, timeo)) { 

180 cfg = readl(ctri-»regs + S3C_CISTATUS); 

181 

182 if (0 == (cfg & S3C CISTATUS IMGCPTEN)) 
183 break; 

184 

185 msleep(10); 

186 } 

187 

188 dev dbg(ctri-»dev, "IMGCPTEN: Wait time = 96d msn", 
189 jiffies to msecs(jiffies - timeo + 20)); 

190 

191 return; 

192 } 


再 看 下 面 的 代码 ， 因 为 FMC 控制 器 支持 图 片 特效 处 理 ， 所 以 fime 的 VAL2 s cd 接口 提供 了 特效 控制 。 
其 中 СПМСЕЕЕ 寄存 器 用 于 控制 图 片 的 特效 ， 具 体 的 特效 说 明 可 参考 S5PV210 datasheet. 
194 intfimc hwset image effect(struct fimc control *ctrl) 


195 ( 

196 u32 cfg = 0; 

197 

198 if (ctri-^fe.ie on) { 

199 if (ctri-^fe.ie after sc) 

200 cfg |= S3C CIIMGEFF IE 5С AFTER; 

201 

202 cfg |= S3C_CIIMGEFF_FIN(ctrl->fe.fin); 

203 

204 if (ctrl->fe.fin == FIMC EFFECT FIN ARBITRARY CBCR) 
205 cfg |= S3C_CIIMGEFF_PAT_CB(ctrl->fe.pat_cb) | 
206 S3C CIIMGEFF PAT ChR(ctri-»fe.pat cr); 
207 

208 cfg |= S3C. CIIMGEFF. IE ENABLE; 

209 } 

210 

211 writel(cfg, ctri-»regs + S3C_CIIMGEFF); 

212 

213 return 0; 

214 } 


然后 通过 函数 fime. hwset resetO 实 现 软件 复位 处 理 ， 具 体 代 码 如 下 所 示 。 
267 intfimc_hwset_reset(struct fimc_control *ctrl) 
268 { 

269 u32 cfg = 0; 

270 

271 cfg = readl(ctrl->regs + S3C_CISRCFMT); 
272 cfg |= S3C_CISRCFMT_ITU601_8BIT; 

273 writel(cfg, ctrl->regs + S3C_CISRCFMT); 
274 

275 /* s/w reset */ 

276 cfg = readi(ctri->regs + S3C_CIGCTRL); 

277 cfg |= (S3C CIGCTRL SWRST); 
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278 writel(cfg, ctrl->regs + S3C_CIGCTRL); 
279 mdelay(1); 


280 
281 cfg 
282 cfg 


= readi(ctri->regs + S3C_CIGCTRL); 
&= ~S3C_CIGCTRL_SWRST; 


283 writel(cfg, ctrl->regs + S3C_CIGCTRL); 


284 


285 /*in case of ITU656, CISRCFMT[31] should be 0 */ 
286 if ((ctrl->cap (= NULL) && (ctri-»cam-»fmt == ITU 656 YCBCR422 8BIT)) { 


287 cfg 
288 cfg 


= readi(ctri->regs + S3C_CISRCFMT); 
&= ~S3C_CISRCFMT_ITU601_8BIT; 


289 writel(cfg, ctri->regs + S3C CISRCFMT); 


290 } 
291 
292 fim 
293 


c reset cfg(ctrl); 


294 return 0; 


295 ) 


在 上 述 复位 过 程 中 ，S5PV210 datasheet 推荐 使 用 如 下 所 示 的 初始 化 序列 。 


E 对 了 


F ITU601: ITU601_656n E 1 -> SwRst E 1 -> SwRst Ё 0. 


E 对 了 


F ITU656: ITU601_656n # 1 -> SwRst # 1 -> SwRst 置 0->ITU601 656 置 0。 


再 看 如 下 所 示 的 函数 fimc_hwset_camera_offset0， 功 能 是 实现 坐标 定位 处 理 。 


335 int 
336 { 
337 
338 
339 
340 
341 
342 
343 
344 
345 
346 
347 
348 
349 
350 
351 
352 
353 
354 
355 
356 
357 
358 
359 
360 
361 
362 


fimc_hwset_camera_offset(struct fimc_control *сїп) 


struct s3c_platform_camera *cam = ctrl->cam; 
struct v4I2_rect *rect = &cam->window; 
u32 cfg, h1, h2, v1, v2; 


if (Icam) { 
fimc_err("%s: no active camera", func ); 
return -ENODEV; 

} 


h1 = rect->left; 

h2 = cam->width - rect->width - rect->left; 
v1 = rect->top; 

v2 = cam->height - rect->height - rect->top; 


cfg = readl(ctri-»regs + S3C_CIWDOFST); 

cfg &= -(S3C CIWDOFST WINHOROFST MASK | S3C CIWDOFST WINVEROFST MASK); 
cfg |= 53С CIWDOFST WINHOROFST(h1); 

cfg |= 53С CIWDOFST WINVEROFST(v1); 

cfg |= S3C CIWDOFST WINOFSEN; 

writel(cfg, ctri-»regs + S3C CIWDOFST); 


cfg = 0; 

cfg |= S3C CIWDOFST2 WINHOROFST2(h2); 
cfg |= S3C CIWDOFST2 WINVEROFST2(v2); 
writel(cfg, ctri-»regs + S3C CIWDOFST2); 
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363 return 0; 

364 } 

接 下 来 分 析 文件 fime _ capture.c， 首 先 看 如 下 所 示 的 代码 。 
43 static const struct v4l2 fmtdesc capture fmts[] = { 


44 { 

45 .index = 0, 

46 type = V4L2_BUF_TYPE_VIDEO_CAPTURE, 
47 Ладѕ = FORMAT FLAGS PACKED, 

48 description = "RGB-5-6-5", 

49 .pixelformat = V4L2 PIX FMT, RGB565, 
50} 

51 .index = 1, 

52 type = V4L2_BUF_TYPE_VIDEO_CAPTURE, 
53 flags = FORMAT FLAGS PACKED, 

54 description = "RGB-8-8-8, unpacked 24 bpp", 
55 -pixelformat = V4L2_PIX_FMT_RGB32, 

56 ht 

57 index = 2, 

58 Ауре = V4AL2 BUF TYPE VIDEO CAPTURE, 
59 flags = FORMAT FLAGS PACKED, 

60 description = "YUV 4:2:2 packed, YCbYCr", 
61 -pixelformat = VAL2 PIX FMT YUYV, 

62 k 

63 index = 3, 

64 Ауре = V4L2_BUF_TYPE_VIDEO_CAPTURE, 
65 flags = FORMAT_FLAGS_PACKED, 

66 description = "YUV 4:2:2 packed, CbYCrY", 
67 -pixelformat = VAL2 PIX FMT UYVY, 

68 t 

69 index = 4, 

70 Ауре = V4AL2 BUF TYPE VIDEO CAPTURE, 
TÁ. flags = FORMAT_FLAGS_PACKED, 

72 description = "YUV 4:2:2 packed, CrYCbY", 
73 -pixelformat = V4L2_PIX_FMT_VYUY, 

74 ы 

75 index = 5, 

76 Ауре = V4AL2 BUF TYPE VIDEO CAPTURE, 
77 flags = FORMAT FLAGS PACKED, 

78 description = "YUV 4:2:2 packed, YCrYCb", 
79 .pixelformat = V4L2 PIX ЕМТ YVYU, 

80 it 

81 index = 6, 

82 -type = V4L2 BUF TYPE VIDEO CAPTURE, 
83 flags = FORMAT. FLAGS PLANAR, 

84 description = "YUV 4:2:2 planar, Y/Cb/Cr", 

85 .pixelformat = V4L2_PIX_FMT_YUV422P, 

86 it 

87 index = 7, 

88 type = V4L2 BUF TYPE VIDEO CAPTURE, 
89 flags = FORMAT. FLAGS PLANAR, 

90 description = "YUV 4:2:0 planar, Y/CbCr", 
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91 
92 
93 
94 
95 
96 
97 
98 
99 
100 
101 
102 
103 
104 
105 
106 
107 
108 
109 
110 
111 
112 
113 
114 
115 
116 
117 
118 
119 
120 
121 
122 
123 
124 
125 
126 
127 
128 
129 y 


在 上 述 代 码 列表 中 列 出 了 FIMC 支持 的 capture 格式 ， 应 用 程序 可 以 通过 vidioc_s fmt 设置 capture 的 输 
出 格式 ，capture 的 输出 格式 必须 在 上 面 的 列表 中 。 这 里 的 flags 标志 位 并 不 符合 V4L2 标准 ，V4L2 只 支持 
-种 标志 ， 即 V4L2_ FMT FLAG COMPRESSED。 三 星 扩展 了 flags 标志 ， 有 具体 说 明 如 下 所 示 。 
M FORMAT FLAGS PACKED: 图 片 的 像素 点 分 量 放 在 同一 个 Buffer 中 。 
M FORMAT FLAGS PLANAR: 图 片 像素 的 分 量 放 在 不 同 的 Buffer 中 。 
М FORMAT FLAGS ENCODED: 图 片 数 据 编码 存储 ， 如 jpeg 格式 。 
在 下 面 的 代码 中 定义 了 FIMC 支持 ctrl, 其 中 以 下 4 个 ctrl 是 Samsung FIMC 私有 的 ctrl id， 分 别 用 来 获 


hf 


hf 


ht 


ht 


Mt 


ht 


} 


.pixelformat = V4L2 PIX FMT. NV12, 


index = 8, 

ctype = V4L2 BUF TYPE VIDEO CAPTURE, 
flags = FORMAT. FLAGS PLANAR, 
description = "YUV 4:2:0 planar, Y/CbCr, Tiled", 
.pixelformat = V4L2_PIX_FMT_NV12T, 


index = 9, 


type = V4L2_ BUF TYPE VIDEO CAPTURE, 
flags = FORMAT FLAGS PLANAR, 
-description = "YUV 4:2:0 planar, Y/CrCb", 
.pixelformat = VAL2 PIX FMT NV21, 


index = 10, 

type = V4L2 BUF TYPE VIDEO CAPTURE, 
flags = FORMAT FLAGS PLANAR, 
description = "YUV 4:2:2 planar, Y/CbCr", 
.pixelformat = VAL2 PIX FMT NV16, 


index = 11, 

type = V4L2 BUF TYPE VIDEO CAPTURE, 
flags = FORMAT FLAGS PLANAR, 
.description = "YUV 4:2:2 planar, Y/CrCb", 
.pixelformat = VAL2 PIX FMT NV61, 


index = 12, 

Ауре = V4L2 BUF TYPE VIDEO CAPTURE, 
flags = FORMAT FLAGS PLANAR, 
description = "YUV 4:2:0 planar, Y/Cb/Cr", 
.pixelformat = V4L2 PIX FMT. YUV420, 


index 7 13, 

Ауре = V4L2 BUF TYPE VIDEO CAPTURE, 
flags = FORMAT FLAGS ENCODED, 
-description = "Encoded JPEG bitstream", 
.pixelformat = V4L2_PIX_FMT_JPEG, 


取 分 量 的 物理 起 始 地 址 。 
B V4L2 CID PADDR Y 
M V4L2 CID PADDR CB 
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M V4L2 CID PADDR CR 


М V4L2 CID PADDR CBCR 
201 static int fimc camera init(struct fimc control *ctrl) 


202 ( 
203 int ret; 

204 

205 fimc_dbg("%s\n", func ); 
206 


207 /* do nothing if already initialized */ 
208 if (ctrl->cam->initialized) 


209 return 0; 

210 

211 /* enable camera power if needed */ 
212 if (ctri-»cam-»cam power) 

213 ctri-»cam-»cam power(1); 

214 


215 /* subdev call for init */ 
216 ret = subdev call(ctrl, core, init, 0); 
217 if (ret == -ENOIOCTLCMD) { 


218 fimc_err("%s: init subdev арі not supported\n", 
219 Айе}: 

220 геїит геї; 

221 } 

222 

223 if (ctrl->cam->type == САМ ТҮРЕ МІРІ) { 

224 /* subdev call for sleep/wakeup: 

225 * no error although no s_stream api support 

226 1 

227 u32 pixelformat; 

228 if (ctrl->cap->fmt.pixelformat == V4L2_PIX_FMT_JPEG) 
229 pixelformat = V4L2_PIX_FMT_JPEG; 

230 else 

231 pixelformat = ctrl->cam->pixelformat; 

232 

233 subdev_call(ctrl, video, s_stream, 0); 

234 s3c_csis_start(ctri->cam->mipi_lanes, ctrl->cam->mipi_settle, \ 
235 ctrl->cam->mipi_align, ctri->cam->width, V 
236 ctri->cam->height, pixelformat); 

237 subdev_call(ctrl, video, s_stream, 1); 

238 } 

239 

240 ctri->cam->initialized = 1; 

241 

242 return 0; 

243 } 


上 述 函数 的 主要 功能 是 对 Camera 的 sensor 进行 上 电 和 初始 化 操作 ， 上 述 函数 最 早 的 调用 位 置 是 
streamon。 但 是 此 处 有 一 个 问题 , 假定 外 围 电路 是 一 个 video AD 转换 芯片 , 或 多 个 cvbs s-video, 或 者 YPbPr 
输入 ， 那 么 在 执行 streamon 之 前 需要 先 执 行 s шри 操作 选择 的 那个 video AD 芯片 的 输入 。 选 择 video AD 
的 input 输入 是 要 操作 AD 芯片 PC 寄存 器 的 ， 因 此 这 个 上 电位 置 是 有 问题 的 。 

368 static int fimc_add_inqueue(struct fimc control “ctrl, int i) 

369 { 


757. 


Android 底层 驱动 分 析 和 移植 


370 struct fimc_capinfo *cap = ctrl->cap; 

371 

372 struct fimc_buf_set *buf; 

373 

374 if (i >= cap->nr_bufs) 

375 return -EINVAL; 

376 

377 list for each entry(buf, &cap->ing, list) { 

378 if (buf->id == i) { 

379 fimc_dbg("%s: buffer %d already in inqueue.\n", \ 

380 func, i); 

381 return -EINVAL; 

382 ) 

383 ) 

384 

385 list add tail(&cap-»bufs[i].list, &cap->inq); 

386 

387 return 0; 

388 } 

上 述 函数 被 qbuf 调用 , 把 @i 指定 的 Buffer 加 到 cap->inq 链表 中 。 cap->ing 是 可 用 Buffer 链表 , “4 FIMC 
更 新 out DMA address 时 ， 就 设置 为 cap->inq 中 的 一 个 Buffer, 

390 static int fimc add outqueue(struct fimc_control *ctrl, int i) 

391 ( 

392 struct fimc capinfo *cap = ctrl->cap; 

393 struct fimc buf set *buf; 

394 

395 unsigned int mask = 0x2; 

396 

397 /* PINGPONG 2ADDR MODE Only */ 

398 /* pair. buf index stands for pair index of i. (0<->2) (1<->3) */ 

399 

400 int pair buf index = (i^mask); 

401 

402 /* FIMC have 4 h/w registers */ 

403 if (i < 0 || i >= FIMC PHYBUFS)( 


404 fimc_err("%s: invalid queue index: %d\n", func ,i); 
405 return -ENOENT; 

406 } 

407 

408 if (list_empty(&cap->ing)) 

409 return -ENOENT; 

410 

411 buf = list first епігу(&сар->іпа, struct fimc buf set, list); 
412 


413 /* pair index buffer should be allocated first */ 

414 cap-»outq[pair buf index] = buf->id; 

415 fimc hwset output address(ctrl, buf, pair buf index); 
416 

417 cap-»outq[i] = buf->id; 

418 fimc hwset output address(ctrl, buf, i); 

419 
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420 if (cap->nr_bufs != 1) 

421 list_del(&buf->list); 

422 

423 return 0; 

424 } 

对 上 述 代 码 的 具体 说 明 如 下 。 

М 41147: 在 cap->ing Buffer 链表 中 取得 第 一 个 可 用 Buffer. 

М 413—418 行 : 把 buf 设置 到 两 个 输出 out DMA address 寄存 器 中 , 最 多 可 以 把 4 个 out DMA address 
都 配置 上 ， 这 样 可 以 增加 画面 的 流畅 度 。4 个 output DMA address 把 帧 数 分 成 4 个 部 分 ， 第 1 个 
DMA address 存储 1、5、9、13… 帧 ; 第 2 个 DMA address {Їй 2. 6. 10, 14-Й; 第 3 个 存储 3、 
7. M. 15i; 第 4 个 存储 4、8、12、16... 帧 ， 如 果 仅 使 用 一 个 output DMA address， 那 么 仅 能 
得 到 1/4 的 帧 率 。 

М 420 和 421 行 : 从 cap->inq 链表 中 删除 这 个 Buffer. 

通过 函数 fime. reqbufs_capture0 分 配 视 频 输 入 内 存 ， 有 具体 实现 代码 如 下 。 

950 intfimc reqbufs capture(void "fh, struct v4I2_requestbuffers *b) 

951 ( 

952 struct fimc control *ctrl = (struct fimc prv data *)fh)->ctrl; 

953 struct fimc capinfo *cap = ctrl->cap; 

954 int ret = 0, i; 

955 int size[4] = { 0, 0, 0, 0}; 

956 int align = SZ 4K; 

957 

958 if (b->memory != V4L2_MEMORY_MMAP) { 

959 fimc_err("%s: invalid memory type\n", func); 

960 return -EINVAL; 

961 } 

962 

963 if (Icap) { 

964 fimc_err("%s: no capture device info\n", func ); 

965 return -ENODEV; 

966 } 

967 

968 if (!ctrl->cam || !ctrl->cam->sd) { 

969 fimc_err("%s: No capture device.\n", func ); 

970 return -ENODEV; 

971 } 

972 

973 mutex lock(&ctrl-2v4I2 lock); 

974 

975 if (b->count < 1 || b->count > FIMC_CAPBUFS) 

976 return -EINVAL; 

977 

978 /* It causes flickering as buf 0 and buf 3 refer to same hardware 

979 * address. 

980 MI 

981 if (b->count == 3) 

982 b->count = 4; 

983 

984 cap->nr_bufs = b->count; 

985 
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986 fimc_dbg("%s: requested %d buffers\n", _ func, b->count); 
987 

988 INIT_LIST_HEAD(&cap->inq); 

989 

990 fimc_free_buffers(ctrl); 

991 

992 switch (cap->fmt.pixelformat) { 

993 case V4L2_PIX_FMT_RGB32: /* fall through */ 
994 case V4L2 PIX FMT RGB565: /* fall through */ 
995 case V4L2 PIX FMT. YUYV: /* fall through */ 
996 case V4L2 PIX РМТ UYVY: /* fall through */ 
997 case V4L2 PIX FMT. VYUY: /* fall through */ 
998 case V4L2 PIX FMT YVYU: /* fall through */ 
999 case V4L2 PIX РМТ YUVA422P: /*fall through */ 


1000 size[0] = cap->fmt.sizeimage; 
1001 break; 
1002 


1003 case V4L2 PIX FMT NV16: /* fall through */ 
1004 case V4L2 PIX FMT NV61: 


1005 size[0] = cap->fmt.width * cap->fmt.height; 

1006 size[1] = cap->fmt.width * cap->fmt.height; 

1007 size[3] = 16; /* Padding buffer */ 

1008 break; 

1009 case V4L2_PIX_FMT_NV12: 

1010 size[0] = cap->fmt.width * cap->fmt.height; 

1011 size[1] = cap->fmt.width * cap->fmt.height/2; 

1012 break; 

1013 case V4L2 PIX FMT NV21: 

1014 size[0] = cap->fmt.width * cap->fmt.height; 

1015 size[1] = cap->fmt.width * cap->fmt.height/2; 

1016 size[3] = 16; /* Padding buffer */ 

1017 break; 

1018 case V4L2 PIX FMT NV12T: 

1019 /* Tiled frame size calculations as per 4x2 tiles 
1020 * -Width: Has to be aligned to 2 times the tile width 
1021 * -Height: Has to be aligned to the tile height 
1022 * -Alignment: Has to be aligned to the size of the 
1023 * macrotile (size of 4 tiles) 

1024 y 

1025 * NOTE: In case of rotation, we need modified calculation as 
1026 * width and height are aligned to different values. 
1027 “if 

1028 if (cap->rotate == 90 || cap->rotate == 270) { 

1029 size[0] = ALIGN(ALIGN(cap->fmt.height, 128) * 
1030 ALIGN(cap->fmt.width, 32), 

1031 SZ_8K); 

1032 size[1] = ALIGN(ALIGN(cap-»fmt.height, 128) * 
1033 ALIGN(cap->fmt.width/2, 32), 

1034 SZ_8K); 

1035 } else { 

1036 size[0] = ALIGN(ALIGN(cap->fmt.width, 128) * 
1037 ALIGN(cap->fmt.height, 32), 

1038 SZ 8К); 
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1039 size[1] = ALIGN(ALIGN(cap->fmt.width, 128) * 
1040 ALIGN(cap->fmt.height/2, 32), 
1041 SZ 8K); 

1042 I 

1043 align = SZ_8K; 

1044 break; 

1045 

1046 case V4L2_PIX_FMT_YUV420: 

1047 size[0] = cap->fmt.width * cap->fmt.height; 
1048 size[1] = cap->fmt.width * cap->fmt.height >> 2; 
1049 size[2] = cap->fmt.width * cap->fmt.height >> 2; 
1050 size[3] = 16; /* Padding buffer */ 

1051 break; 

1052 

1053 case V4L2_PIX_FMT_JPEG: 

1054 size[0] = fimc_camera_get_jpeg_memsize(ctrl); 
1055 default: 

1056 break; 

1057 } 

1058 


1059 геї = fimc alloc buffers(ctrl, size, align); 
1060 if (ret) { 


1061 fimc_err("%s: no memory for " 

1062 "capture buffer\n", func ); 

1063 mutex unlock(&ctrl-2v4I2 lock); 

1064 return -ENOMEM; 

1065 ] 

1066 

1067 for (i = cap->nr_bufs; і < FIMC PHYBUFS; i++) ( 
1068 memopy(&cap-»bufs[i], V 

1069 &cap-»bufs[i - cap->nr_bufs], sizeof(cap-»bufs[i])); 
1070 1 

1071 

1072 mutex unlock(&ctrl-^v4lI2 lock); 

1073 

1074 return 0; 

1075 ) 


对 上 述 代码 的 具体 说 明 如 下 。 

М 975—978 17:ЕІМС САРВОЕЅ jè FIMC 支持 的 最 大 queue buffers 数量 , 可 以 根据 最 大 capture buffers 
数目 ， 以 及 帧 Buffer 所 需 空间 大 小 〈 所 有 子 Buffers 空间 总 和 ) ， 加 上 alignment 所 带 来 的 空间 损 
失 ， 大 致 算出 fime capture 设备 需要 预 留 的 物理 空间 。 

E] 992~1057 行 : 根据 pixelformat 和 width/height 计算 每 个 帧 子 Buffers 的 尺寸 。 

函数 fimc_cropcap_capture0 是 FIMC 的 VIDIOC CROPCAP 实现 ， 有 具体 实现 代码 如 下 。 

1255 intfimc cropcap capture(void *fh, struct v4I2_cropcap *a) 


1256 { 
1257 struct fimc control *ctrl = ((struct fimc prv data *)fh)->ctrl; 
1258 struct fimc capinfo *cap = ctrl->cap; 

1259 

1260 fimc_dbg("%s\n", func ); 

1261 


1262 if (!ctrl->cam || !ctrl->cam->sd || !ctrl->cap) ( 
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1263 fimc_err("%s: No capture device.\n", func ); 
1264 return -ENODEV; 

1266 } 

1266 

1267 mutex lock(&ctrl-2v4I2 lock); 

1268 


1269 /* crop limitations */ 

1270 cap->cropcap.bounds.left = 0; 

1271 cap->cropcap.bounds.top = 0; 

1272 cap->cropcap.bounds.width = ctrl-» cam-» width; 
1273 cap->cropcap.bounds.height = ctrl->cam->height; 
1274 

1275 /* crop default values */ 

1276 cap->cropcap.defrect.left = 0; 

1277 cap->cropcap.defrect.top = 0; 

1278 cap->cropcap.defrect.width = ctrl->cam->width; 
1279 cap->cropcap.defrect.height = ctrl->cam->height; 
1280 

1281 a->bounds = cap->cropcap.bounds; 

1282 a->defrect = cap->cropcap.defrect; 


1283 

1284 mutex_unlock(&ctrl->v412_lock); 
1285 

1286 return 0; 

1287 } 


cropcap.bounds 3+ capture window i Kid Ft, capture.defrect 是 capture window 的 默认 方 框 , cropcap. defrect 
- 定 不 会 超出 eropcap.bounds 的 范围 ， 它 们 的 关系 如 图 21-4 所 示 。 


vAI2 cropčapdefred ~ 


图 21-4 cropcap.bounds 和 capture.defrect 关系 图 


其 中 cropcap.pixelaspect 二 垂直 像素 数 /水 平 像素 数 ,而 函数 fimc_g_crop_capture0 是 capture 设 备 的 VIDIOC_ 
G CROP 实现 ， 功 能 是 返回 当前 的 crop， 具 体 实现 代码 如 下 。 

1307 static int fimc capture crop size check(struct fimc_control *ctrl) 

1308 ( 

1309 struct fimc_capinfo *cap = ctrl->cap; 

1310 int win_hor_offset = 0, win_hor_offset2 = 0; 

1311 int win_ver_offset = 0, win_ver_offset2 = 0; 

1312 int crop_width = 0, crop_height = 0; 


1313 
1314 /* check win_hor_offset, win_hor_offset2 */ 
1315 win hor offset = ctri->cam->window.left; 
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win hor offset2 = ctrl->cam->width - ctrl->cam->window.left - 
ctri-»cam-»window.width; 


win ver offset = ctri-»cam-»window.top; 
win ver offset2 = ctrl->cam->height - ctri-»cam-»window.top - 
ctrl->cam->window.height; 


if (win_hor_offset < 0 || win_hor_offset2 < 0) { 
fimc_err("%s: Offset (left-side(%d) or right-side(%d) " 
"is negativen", func ,' 
win hor offset, win hor offset2); 
return -1; 


) 


if (win ver offset < 0 || win ver offset2 < 0) { 
fimc_err("%s: Offset (top-side(%d) or bottom-side(%d)) " 
"is negativen", func ,' 
win ver offset, win ver offset2); 
return -1; 


} 


if ((win_hor_offset % 2) || (win_hor_offset2 % 2)) { 
fimc_err("%s: win_hor_offset must be multiple of 2\n", \ 
__func_); 
return -1; 


} 


/* check crop width, crop height */ 
crop width = ctrl->cam->window.width; 
crop height = ctri->cam->window.height; 


if (crop width % 16) ( 
fimc_err("%s: crop width must be multiple of 16\n", func ); 


return -1; 
} 
switch (cap->fmt.pixelformat) { 
case V4L2_PIX_FMT_YUV420: /* fall through */ 
case V4L2_PIX_FMT_NV12: /* fall through */ 
case V4L2_PIX_FMT_NV21: /* fall through */ 
case V4L2_PIX_FMT_NV12T: /* fall through */ 


if ((crop_height % 2) || (crop_height < 8)) { 
fimc_err("%s: crop height error!\n", func ); 
return -1; 
) 
break; 
default: 
break; 


} 


return 0; 


蓝牙 是 一 种 支持 设备 短 距离 通信 (一般 10 米内 ) 的 无 线 电 技术 ， 可 以 在 包括 移动 电话 、PDA、 无 线 耳 
机 、 笔 记 本 电脑 、 相 关外 设 等 众多 设备 之 问 进行 无 线 信息 交换 。 本 章 将 首先 讲解 Android 5.0 系统 中 蓝牙 模 
块 的 底层 源码 和 实现 原理 ， 为 读者 学 习 本 书后 面 的 知识 打下 基础 。 


22.1 Android 系统 中 的 蓝牙 模块 


Android 系统 包含 了 对 蓝牙 网 络 协议 栈 的 支持 ， 这 使 得 蓝牙 设备 能 够 无 线 连接 其 他 蓝牙 设备 交换 数据 。 
Android 的 应 用 程序 框架 提供 了 访问 蓝牙 功能 的 APIs。 这 些 APIs 让 应 用 程序 能 够 无 线 连接 其 他 蓝牙 设备 ， 
实现 点 对 点 或 点 对 多 点 的 无 线 交 互 功能 。 

通过 使 用 蓝牙 APIs, — Android 应 用 程序 能 够 实现 如 下 功能 。 
扫描 其 他 蓝牙 设备 。 
查询 本 地 蓝牙 适配器 (local Bluetooth adapter) 用 于 配对 蓝牙 设备 。 
建立 RFCOMM 信道 (channels)。 
通过 服务 发 现 (service discovery) 连接 其 他 设备 。 
数据 通信 。 
管理 多 个 连接 。 

Android 平台 中 的 蓝牙 系统 是 基于 BlueZ 实现 的 ，BlueZ 是 通过 Linux 中 的 一 套 完 整 的 蓝牙 协议 栈 开源 
实现 的 。 当 前 Bluez 被 广泛 应 用 于 各 种 Linux 版 本 中 ， 并 被 芯片 公司 移植 到 各 种 芯片 平台 上 使 用 。 在 Linux 
2.6 内 核 中 已 经 包含 了 完整 的 BlueZ 协议 栈 , 在 Android 系统 中 已 经 移植 并 嵌入 进 了 Bluez 的 用 户 空间 实现 ， 
并 且 随 着 硬件 技术 的 发 展 而 不 断 更 新 。 

蓝牙 (Bluetooth) 技术 实际 上 是 一 种 短 距离 无 线 电 技术 。 在 Android 系统 的 蓝牙 模块 中 , 除了 使 用 Kernel 
支持 外 ， 还 需要 用 户 空间 的 BlueZ 支持 。 

Android 平台 中 蓝牙 模块 的 基本 层次 结构 如 图 22-1 所 示 。 

在 Android 平台 中 , 蓝牙 系统 从 上 到 下 主要 包括 Java 框架 中 的 Bluetooth 类 、Android 适 配 库 、 BlueZ 库 、 
驱动 程序 和 协议 ， 这 几 部 分 的 具体 结构 如 图 22-2 所 示 。 

在 图 22-2 中 各 个 层次 结构 的 具体 说 明 如 下 。 

(1) BlueZ 库 

Android 蓝牙 设备 管理 库 的 路 径 是 extemal/bluez/. 

可 以 分 别 生成 库 libbluetooth.so、libbluedroid.so 和 hcidump 等 众多 相关 工具 和 库 。BlueZ 库 提供 了 对 用 
户 空 间 蓝牙 的 支持 ， 在 里 面包 含 了 主机 控制 协议 НСІ 以 及 其 他 众多 内 核实 现 协议 的 接口 ， 并 且 实 现 了 所 有 
蓝牙 应 用 模式 Profile。 

(2) 蓝牙 的 INI 部 分 
此 部 分 的 代码 路 径 是 frameworks/base/core/jni/ . 
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22-1 蓝牙 系统 的 层次 结构 


蓝牙 setting k 
Į I Java 应 用 层 
Android.bluetooth 包 中 的 各 个 类 
+ Java 框 架 层 
D-BUS | 
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用 户 空间 Ы | жт 
HCl 等 socket 
蓝牙 协议 层 
© 
内 核 空间 蓝牙 驱动 (UART 和 USB 等 ) 


图 22-2 蓝牙 系统 结构 


(3) Java 框架 层 
此 部 分 的 代码 路 径 如 下 所 示 。 
E] frameworks/base/core/java/android/bluetooth: 蓝牙 部 分 对 应 应 用 程序 的 API. 
E] frameworks/base/core/java/android/Server: 蓝牙 的 服务 部 分 。 


蓝牙 的 服务 部 分 负责 管理 并 使 用 底层 本 地 服务 ， 并 封装 成 系统 服务 ， 而 在 android.bluetooth 部 分 中 


包含 了 各 个 蓝牙 平台 的 API 部 分 ， 以 供应 用 程序 层 所 使 用 。 
(4) Bluetooth 的 适 配 库 
此 部 分 的 代码 路 径 是 system/bluetooth/. 
在 此 层 用 于 生成 库 libbluedroid.so 以 及 相关 工具 和 库 ， 能 够 实现 对 蓝牙 设备 的 管理 
的 电源 管理 。 


E， 例 如 蓝牙 设备 
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222 分 析 蓝 牙 模块 的 源码 


要 想 完全 掌握 蓝牙 系统 的 开发 原理 , 需要 首先 分 析 Android 中 的 蓝牙 源码 并 了 解 其 核心 构造 ， 只 有 这 样 
才能 对 蓝牙 应 用 开发 做 到 游 丸 有余。 本 节 将 简要 介绍 开源 Android 中 蓝牙 模块 的 相关 代码 。 


22.2.1 初始 化 蓝牙 芯片 


初始 化 蓝牙 芯片 工作 是 通过 Bluez 工具 hciattach 进行 的 ， 此 工具 在 目录 external/bluetooth/tools 的 文件 
中 实现 。 

heiattach 命令 主要 用 来 初始 化 蓝牙 设备 ， 其 命令 格式 如 下 。 

hciattach [-n] [-p] [-b] [-t timeout] [-s initial_speed] <tty> <type | id> [speed] [flow|noflow] [bdaddr] 

在 上 述 格式 中 ， 其 中 最 重要 的 参数 就 是 type 和 speed, type 决定 了 要 初始 化 的 设备 的 型 号 ， 可 以 使 用 

“heiattach -1” 列 出 所 支持 的 设备 型 号 。 

并 不 是 所 有 的 参数 对 所 有 的 设备 都 是 适用 的 ， 有 些 设 备 会 忽略 一 些 参数 设置 ， 例 如 ， 查 看 hciattach 的 
代码 就 可 以 看 到 , 多数 设 备 都 忽略 bdaddr 参数 。hciattach 命令 内 部 的 工作 步骤 是 : 首先 打开 制定 的 tty 设备 ， 
然后 做 一 些 通用 的 设置 , 如 flow 等 , 然后 设置 波 特 率 为 initial. speed, 然后 根据 type 调用 各 自 的 初始 化 代码 ， 
最 后 将 波 特 率 重新 设置 为 speed。 所 以 调用 hciattach 时 ， 要 根据 实际 情况 设置 好 initial speed 和 speed. 

对 于 type BCSP 来 说 , 它 的 初始 化 代码 只 做 了 一 件 事 ,就 是 完成 BCSP 协议 的 同步 操作 ， 它 并 不 对 蓝牙 
芯片 做 任何 的 pskey 设置 。 


22.2.2 ”蓝牙 服务 


- 般 不 需要 我 们 自己 定义 蓝牙 方面 的 服务 ， 只 需要 使 用 初始 化 脚本 文件 initre 中 的 默认 内 容 即 可 。 例 如 
下 面 的 代码 。 
service bluetoothd /system/bin/logwrapper /system/bin/bluetoothd -d -n 
socket bluetooth stream 660 bluetooth bluetooth 
socket dbus_bluetooth stream 660 bluetooth bluetooth 
# init.rc does not yet support applying capabilities, so run as root and 
# let bluetoothd drop uid to bluetooth with the right linux capabilities 
group bluetooth net_bt_admin misc 
disabled 


# baudrate change 115200 to 1152000(Bluetooth) 
service changebaudrate /system/bin/logwrapper /system/xbin/bccmd 115200 -t bcsp -d /dev/s3c2410 serial1 
psset -r Ox1be 0x126e 

user bluetooth 

group bluetooth net bt admin 

disabled 

oneshot 


#service hciattach /system/bin/logwrapper /system/bin/hciattach -n -s 1152000 /dev/s3c2410 serial besp 


1152000 
service hciattach /system/bin/logwrapper /system/bin/hciattach -n -s 115200 /dev/s3c2410 serial1 bcsp 115200 


user bluetooth 
group bluetooth net bt admin misc 


766 


ane maaawa 00 


disabled 


service hfag /system/bin/sdptool add --сһаппе!=10 HFAG 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


service hsag /system/bin/sdptool add --channel=11 HSAG 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


service opush /system/bin/sdptool add --channel=12 OPUSH 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


service pbap /system/bin/sdptool add --channel=19 PBAP 
user bluetooth 
group bluetooth net bt admin 
disabled 
oneshot 


在 上 述 代码 中 ， 每 一 个 service 后 面 列 出 了 一 种 Android 服务 。 
222.3 ”管理 蓝牙 电源 


在 Android 系统 的 目录 system/bluetooth/ 中 实现 了 libbluedroid. 

我 们 可 以 调用 rfkill 接口 来 控制 电源 管理 ， 如 果 已 经 实现 了 rfl 接口 ， 则 无 须 再 进行 配置 。 如 果 在 文 
fF initrc 中 已 经 实现 了 heiattach 服务 ， 则 说 明 在 libbluedroid 中 已 经 实现 了 对 其 调用 工作 ， 这 样 可 以 操作 实 
现 蓝牙 的 初始 化 工作 。 


223 ” 低 功 耗 蓝牙 协议 栈 详解 


从 Android 4.2 版 本 开始 , Google 就 更 换 了 Android 的 蓝牙 协议 栈 , 从 BlueZ 换 成 BlueDroid。 从 Android 
4.3 版 本 开始 ， 提 供 了 对 蓝牙 4.0 BLE 的 支持 。 本 节 将 详细 讲解 Android 系统 中 的 蓝牙 4.0 BLE 的 基本 知识 。 


22.3.1 低 功 耗 蓝牙 协议 栈 基础 


为 了 确保 Android 系统 可 以 更 好 地 支持 蓝牙 4.0 BLE, Broadcom 公司 特意 推出 了 适应 于 Android ^F £; Ë 
开源 低 功 耗 蓝 牙 协 议 栈 BlueDroid， 其 开发 文档 和 API 是 开源 代码 ， 在 地 址 https://github.com/briandbl/ 
framework 中 保存 。 

在 上 述 开源 代码 中 ， 低 功 耗 蓝牙 API 支持 Android 平台 上 的 低 功 耗 蓝牙 通信 功能 。 通 过 使 用 BlueDroid 
协议 栈 ，Android 应 用 程序 可 以 枚 举 、 发 现 并 访问 低 功 耗 蓝牙 的 外 部 设备 ， 并 且 实 现 了 低 功 耗 蓝 牙 规范 。 


底层 驱动 分 析 和 移植 


从 Android 4.2 版 本 开始 ， 低 功 耗 蓝牙 模块 的 整体 结构 如 图 22-3 所 示 。 
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注意 : 虽然 从 Android 42 版 本 开始 ，JNI 部 分 的 代码 在 packages 层 中 实现 ， 但 是 为 了 便于 读者 从 视觉 上 更 
加 容易 接受 ， 所 以 将 JNI 部 分 绘制 在 了 Framework 层 中 。 


22.3.2 ” 低 功 耗 蓝牙 API 详解 


Broadcom 公司 推出 的 低 功 耗 蓝牙 协议 栈 BlueDroid 的 开发 文档 和 API 是 开源 代码 ， 被 保存 在 地 址 
https://github.com/briandbl/framework 中 。 
下 面 将 详细 讲解 主要 APT 的 基本 功能 和 具体 原理 。 
(1) 本 地 蓝牙 适配器 设备 
本 功能 不 是 由 Broadcom 公司 提供 的 ,而 是 由 Android SDK 提供 的 ， 实现 源码 位 于 目录 framework/base/ 
core/java/android.bluetooth/BluetoothAdapter.java 下 。 
文件 BluetoothAdapter java 实现 了 所 有 蓝牙 交互 的 入 口 。 通 过 使 用 类 BluetoothAdapter 可 以 实现 如 下 功能 。 
М ”发 现 其 他 的 蓝牙 设备 ， 查 询 匹配 的 设备 集 。 
M ”使 用 一 个 已 知 蓝牙 地 址 初始 化 蓝牙 设备 BluetoothDevice。 
回 ”创建 一 个 能 够 监听 其 他 设备 通信 的 类 BluetoothSocket。 
(2) 请 求 远程 蓝牙 设备 
本 功能 不 是 由 Broadcom 公司 提供 的 ,而 是 由 Android SDK 提供 的 ,源码 位 于 目录 framework/base/core/ 
java/android.bluetooth/BluetoothDevice.java 中 。 
文件 BluetoothDevice.java 代 表 一 个 远程 蓝牙 设备 , 可 以 支持 BLE 低 功 耗 设备 .BR/EDR 设备 或 Dual-mode 
类 型 的 设备 。 通 过 使 用 类 BluetoothDevice 可 以 实现 如 下 功能 。 


@ 


Kernel 部 分 


М “请求 获 取 远 程 蓝牙 设备 的 连接 。 
М ”查询 获取 远程 蓝牙 设备 的 名 称 、 地 址 、 类 和 连接 状态 。 
(3) 实现 客户 端的 低 功 耗 蓝牙 规范 
在 Broadcom 公司 提供 的 源码 中 ,文件 BleClientProfile java 的 功能 是 实现 客户 端的 低 功 耗 蓝牙 规范 。 在 
应 用 中 要 想 访 问 远程 设备 中 的 低 功 耗 蓝牙 规范 ,就 必须 继承 于 类 BleClientProfile, 并 且 需 要 提供 要 访问 规范 
的 必需 参数 和 服务 标识 。 通 过 BleClientProfile 的 派生 类 可 以 发 起 一 个 远程 设备 的 连接 ， 并 且 一 个 
BleClientProfile 类 可 能 会 包含 多 个 BleClientService 对 象 的 实例 。 
(4) 创建 一 个 代表 客户 端 角色 设备 上 的 低 功 耗 蓝牙 服务 派生 类 
在 Broadcom 公司 提供 的 源码 中 , 文件 BleClientService.java 的 功能 是 定义 一 个 派生 类 ,此 派生 类 代表 了 
客户 端 角 色 设备 上 的 低 功 耗 蓝 牙 服 务 。 通 过 这 个 派生 类 可 以 允许 应 用 程序 读 写 低 功 耗 蓝牙 服务 的 特征 ， 并 
在 特征 改变 时 注册 通知 。 
(5) 定义 服务 器 端 角色 的 低 功 耗 规范 
TE Broadcom 公司 提供 的 源码 中 ,文件 BleServerProfile.java 的 功能 是 定义 了 服务 器 端 角色 的 低 功 耗 规范 ， 
在 创建 一 个 新 的 低 功 耗 规范 之 前 ， 需 要 先 继承 于 这 个 类 ， 并 提供 标识 要 访问 规范 所 必需 的 参数 和 服务 。 通 
常 来 说 , 一 个 BleServerProfile 派生 的 类 包含 一 个 或 多 个 BleServerService 对 象 。 在 BleServerProfile 派生 的 类 
中 ， 包 含 低 功 耗 规范 中 定义 服务 的 BleServerService 对 象 的 集合 。 
(6) 创建 低 功 耗 服务 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleServerServicejava 的 功能 是 创建 一 个 低 功 耗 服务 ， 这 是 服务 
器 端 角色 上 的 低 功 耗 规范 的 一 部 分 。BleServerService 的 派生 类 包含 了 一 个 或 多 个 BleCharacteristic 对 象 。 在 
应 用 程序 中 ， 需 要 重 写 类 BleServerService 来 实现 一 个 服务 。 
(7) 描述 低 功 耗 蓝牙 服务 的 特性 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleCharacteristic.java 的 功能 是 描述 低 功 耗 蓝 牙 服务 的 特性 。 在 
特性 中 包含 了 描述 符 、 实 际 值 和 元 数据 ， 提 供 了 表现 格式 或 便于 阅读 值 的 描述 。 
(8) 低 功 耗 描述 符 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleDescriptor.java 是 BleCharacteristic 的 一 部 分 ， 功 能 是 定义 了 
一 个 低 功 耗 描述 符 。 
(9) 标识 低 功 耗 蓝牙 规范 、 服 务 和 特性 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleGattID java 的 功能 是 定义 了 一 个 标识 低 功 耗 蓝 牙 规 范 、 服 务 
和 特性 的 类 ， 此 类 使 用 16 位 或 128 位 的 UUIDs 来 标识 一 个 给 定 的 低 功 耗 蓝牙 实体 ， 这 个 实体 包含 规范 、 服 
务 和 特性 。 
(10) 为 远程 蓝牙 设备 提供 额外 信息 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleAdapterjava 的 功能 是 为 远程 蓝牙 设备 提供 额外 的 信息 ， 能 够 
判断 远程 设备 是 否 是 低 功 耗 设 备 、BR/EDR 传统 蓝牙 设备 或 双 模 设备 〈 同 时 支持 低 功 耗 和 传统 设备 ) 。 
(11) 保存 和 GATT 相关 的 常量 
在 Broadcom 公司 提供 的 源码 中 ， 文 件 BleConstantsjava 的 功能 是 定义 保存 各 种 和 GATT 相关 的 常量 ， 
这 些 常量 用 于 表示 各 种 实现 低 功 耗 功能 函数 的 属性 和 返回 值 。 


22.4 Android 中 的 BlueDroid 


本 节 将 详细 讲解 Android 源码 中 低 功 耗 协议 栈 BlueDroid 的 具体 实现 原理 和 应 用 方法 。 
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224.1 Android 系统 中 BlueDroid 的 架构 


在 Android 新 系统 中 ， 采 用 BlueDroid 作为 默认 的 协议 栈 ，BlueDroid 分 为 如 下 两 个 部 分 。 

M Bluetooth Embedded System (ВТЕ): 实现 了 BT GEA) 的 核心 功能 。 

М Bluetooth Application Layer (BTA) : 用 于 和 Android Framework 层 进 行 交互 。 

在 Android 新 系统 中 ，BT 系统 服务 通过 ЛП BT stack 进行 交互 ， 并 且 通 过 Binder IPC 通信 与 应 用 交 
互 ， 这 个 系统 服务 同时 也 提供 给 RD 获取 不 同 的 BT profiles。 如 图 22-4 所 示 为 BT stack 的 大 体 结构 。 


Егатемог/ ааа ааа 
HAL): 
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Bluetooth Profile HAL 
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22-4 BT stack 的 结构 
224.2 Application Framework 层 分 析 


在 Application Framework 层 中 ,通过 android. bluetooth APIS 和 Bluetooth Hardware 层 进行 交互 ， 也 就 是 
通过 Binder IPC 机 制 调 用 Bluetooth 进程 .Application Framework 层 的 实现 源码 位 于 目录 framework/base/core/ 
java/android.bluetooth/ 中 。 

在 文件 framework/base/core/java/android/bluetooth/BluetoothA2dp.java 中 定义 了 connect(Bluetoothevice) 方 法 ， 
功能 是 通过 Binder IPC 通信 机 制 调 用 文件 packages/apps/Bluetooth/src/com/android/bluetooth/a2dp/A2dpService java 
中 的 内 部 私有 类 。 


文件 BluetoothA2dp.java 的 具体 实现 代码 如 下 。 
public final class BluetoothA2dp implements BluetoothProfile { 
private static final String TAG = "BluetoothA2dp"; 
private static final boolean DBG = true; 
private static final boolean VDBG = false; 
@SdkConstant(SdkConstantType.BROADCAST_INTENT_ACTION) 
public static final String ACTION_CONNECTION_STATE_CHANGED = 
"android.bluetooth.a2dp.profile.action. CONNECTION STATE CHANGED"; 
(SdkConstant(SdkConstantType.BROADCAST. INTENT. ACTION) 
public static final String ACTION PLAYING STATE CHANGED - 
"android.bluetooth.a2dp.profile.action.PLAYING STATE CHANGED"; 
public static final int STATE PLAYING = 10; 


B26 蓝牙 系统 驱动 


public static final int STATE NOT_PLAYING = 11; 


private Context mContext; 

private ServiceListener mServiceListener; 
private IBluetoothA2dp mService; 

private BluetoothAdapter mAdapter; 


final private IBluetoothStateChangeCallback mBluetoothStateChangeCallback = 
new IBluetoothStateChangeCallback.Stub() { 
public void onBluetoothStateChange(boolean up) { 
if (DBG) Log.d(TAG, "onBluetoothStateChange: up=" + up); 
if (tup) { 
if (VDBG) Log.d(TAG,"Unbinding service..."); 
synchronized (mConnection) { 
try { 
mService = null; 
mContext.unbindService(mConnection); 
} catch (Exception re) { 


Log.e(TAG,"" re); 
} 
) else ( 
synchronized (mConnection) ( 
try ( 
if (mService == null) ( 
if (VDBG) Log.d(TAG, "Binding service..."); 
if (ImContext.bindService(new Intent(IBluetoothA2dp.class.getName()), 
mConnection, 0)) ( 
Log.e(TAG, "Could not bind to Bluetooth A2DP Service"); 
} 
} catch (Exception re) { 
Log.e(TAG,"" re); 
} 
} 
} 


} 
E 
BluetoothA2dp(Context context, ServiceListener І) ( 
mContext = context; 
mServiceListener = I; 
mAdapter = BluetoothAdapter.getDefaultAdapter(); 
IBluetoothManager mgr = mAdapter.getBluetoothManager(); 
if (mgr != null) { 
try { 
mgr.registerStateChangeCallback(mBluetoothStateChangeCallback); 
} catch (RemoteException e) { 
Log.e(TAG,"",e); 
} 
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if (Icontext.bindService(new Intent(IBluetoothA2dp.class.getName()), mConnection, 0)) { 
Log.e(TAG, "Could not bind to Bluetooth A2DP Service"); 
} 
} 


void close() { 
mServiceListener = null; 
IBluetoothManager mgr = mAdapter.getBluetoothManager(); 


if (mgr != null) { 
try{ 
mgr.unregisterStateChangeCallback(mBluetoothStateChangeCallback); 
} catch (Exception e) ( 
Log.e(TAG," e); 
} 
} 


synchronized (mConnection) { 
if (mService != null) { 

try{ 
mService = null; 
mContext.unbindService(mConnection); 

} catch (Exception re) { 
Log.e(TAG,"' re); 

} 


} 


public void finalize() { 
close(); 


public boolean connect(BluetoothDevice device) { 
if (DBG) log("connect(" + device + ")"); 
if (mService != null && isEnabled() && 
isValidDevice(device)) { 
try { 
return mService.connect(device); 
} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString(new Throwable())); 


return false; 
} 
} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return false; 


} 


public boolean disconnect(BluetoothDevice device) { 
if (DBG) log("disconnect(" + device + ")"); 
if (mService != null && isEnabled() && 
isValidDevice(device)) { 
try { 
return mService.disconnect(device); 
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} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString(new Throwable())); 
return false; 

} 


} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 


return false; 


} 


public List<BluetoothDevice> getConnectedDevices() { 
if (VDBG) log("getConnectedDevices()"); 
if (mService != null && isEnabled()) { 
try { 
return mService.getConnectedDevices(); 
} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString(new Throwable())); 
return new ArrayList<BluetoothDevice>(); 
} 
} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return new ArrayList<BluetoothDevice>(); 


public List<BluetoothDevice> getDevicesMatchingConnectionStates(int[] states) ( 
if (VDBG) log("getDevicesMatchingStates()"); 
if (mService != null && isEnabled()) { 
try { 
return mService.getDevicesMatchingConnectionStates(states); 
} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString(new Throwable())); 
return new ArrayList<BluetoothDevice>(); 
} 
} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return new ArrayList<BluetoothDevice>(); 


public int getConnectionState(BluetoothDevice device) { 
if (VDBG) log("getState(" + device + ")"); 
if (mService != null && isEnabled() 
&& isValidDevice(device)) { 
try { 
return mService.getConnectionState(device); 
} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString(new Throwable())); 
return BluetoothProfile.STATE DISCONNECTED; 
) 
) 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return BluetoothProfile.STATE DISCONNECTED; 
) 
public boolean setPriority(BluetoothDevice device, int priority) ( 
if (DBG) log("setPriority(" + device + ", " + priority + ")"); 
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if (mService != null && isEnabled() 

&& isValidDevice(device)) { 

if (priority != BluetoothProfile.PRIORITY OFF && 
priority != BluetoothProfile. PRIORITY ОМ 

return false; 

} 

try { 
return mService.setPriority(device, priority); 

} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString(new Throwable())); 


return false; 
} 
} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return false; 


public int getPriority(BluetoothDevice device) { 
if (VDBG) log("getPriority(" + device + ")"); 
if (mService != null && isEnabled() 
&& isValidDevice(device)) { 
try { 
return mService.getPriority(device); 
} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString(new Throwable())); 
return BluetoothProfile.PRIORITY OFF; 
} 
} 
if (mService == null) Log.w(TAG, "Proxy not attached to service"); 
return BluetoothProfile.PRIORITY OFF; 


} 
public boolean isA2dpPlaying(BluetoothDevice device) { 
if (mService != null && isEnabled() 
&& isValidDevice(device)) { 
try { 
return mService.isA2dpPlaying(device); 
} catch (RemoteException e) { 
Log.e(TAG, "Stack:" + Log.getStackTraceString(new Throwable())); 


return false; 
} 
} 
if (mService == null) Log.w(TAG, “Proxy not attached to service"); 
return false; 


} 
public boolean shouldSendVolumeKeys(BluetoothDevice device) { 
if (isEnabled() && isValidDevice(device)) { 
ParcelUuid[] uuids = device.getUuids(); 
if (uuids == null) return false; 


for (ParcelUuid uuid: uuids) ( 


if (BluetoothUuid.isAvrcpTarget(uuid)) ( 
return true; 
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} 
} 
return false; 
} 
public static String stateToString(int state) { 
switch (state) { 
case STATE_DISCONNECTED: 
return "disconnected"; 
case STATE_CONNECTING: 
return "connecting"; 
case STATE_CONNECTED: 
return "connected"; 
case STATE_DISCONNECTING: 
return "disconnecting"; 
case STATE_PLAYING: 
return "playing"; 
case STATE_NOT_PLAYING: 
return "not playing"; 
default: 
return "«unknown state " + state + ">"; 
} 
} 


private ServiceConnection mConnection = new ServiceConnection() { 
public void onServiceConnected(ComponentName className, IBinder service) { 
if (DBG) Log.d(TAG, "Proxy object connected"); 
mService = |BluetoothA2dp.Stub.asinterface(service); 


if (mServiceListener != null) { 
mServiceListener.onServiceConnected(BluetoothProfile.A2DP, BluetoothA2dp.this); 
} 


public void onServiceDisconnected(ComponentName className) { 
if (DBG) Log.d(TAG, "Proxy object disconnected"); 
mService = null; 
if (mServiceListener != null) { 
mServiceListener.onServiceDisconnected(BluetoothProfile A2DP); 
} 
} 
ЕЁ 
在 上 述 代 码 中 ， 定 义 了 A2dpService 对 象 service， 并 调用 getService() 7i. A2dpService 是 一 个 继承 于 
类 ProfileService 的 子 类 ， 而 ProfileService 是 继承 于 类 Service 的 子 类 。 文 件 A2dpService java 的 主要 实现 代 
码 如 下 。 
public class A2dpService extends ProfileService { 
private static final boolean DBG = false; 
private static final String TAG-"A2dpService"; 


private A2dpStateMachine mStateMachine; 
private Avrcp mAvrcp; 


TIS 
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private static A2dpService sAd2dpService; 


protected String getName() { 
return TAG; 
} 


protected IProfileServiceBinder initBinder() { 
return new BluetoothA2dpBinder(this); 
} 


protected boolean start() { 
mStateMachine = A2dpStateMachine.make(this, this); 
mAvrcp = Avrcp.make(this); 
setA2dpService(this); 
return true; 


} 


protected boolean stop() { 
mStateMachine.doQuit(); 
mAvrcp.doQuit(); 
return true; 


} 


protected boolean cleanup() { 

if (mStateMachine!= null) { 
mStateMachine.cleanup(); 

} 

if (mAvrep != null) { 
mAvrep.cleanup(); 
mAvrep = null; 

} 

clearA2dpService(); 

return true; 


} 


ПАРІ Methods 


public static synchronized A2dpService getA2dpService(){ 
if (sAd2dpService != null && sAd2dpService.isAvailable()) { 
if (DBG) Log.d(TAG, "getA2DPService(): returning " + sAd2dpService); 
return sAd2dpService; 
} 
if(DBG) { 
if (sAd2dpService == null) { 
Log.d(TAG, "getA2dpService(): service is NULL"); 
} else if (!(sAd2dpService.isAvailable())) { 
Log.d(TAG,"getA2dpService(): service is not available"); 
} 
} 


return null; 
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private static synchronized void setA2dpService(A2dpService instance) { 
if (instance != null && instance.isAvailable()) { 
if (DBG) Log.d(TAG, "setA2dpService(): set to: " + sAd2dpService); 
sAd2dpService = instance; 
}else { 
if(DBG) { 
if (sAd2dpService == null) { 
Log.d(TAG, "setA2dpService(): service not available"); 
} else if (IsAd2dpService.isAvailable()) { 
Log.d(TAG,"setA2dpService(): service is cleaning up"); 
} 


} 


private static synchronized void clearA2dpService() { 
sAd2dpService = null; 
} 


public boolean connect(BluetoothDevice device) { 
enforceCallingOrSelfPermission(BLUETOOTH_ADMIN_PERM, 
"Need BLUETOOTH ADMIN permission"); 


if (getPriority(device) == BluetoothProfile. PRIORITY_OFF) { 
return false; 


} 


int connectionState = mStateMachine.getConnectionState(device); 

if (connectionState == BluetoothProfile.STATE CONNECTED || 
connectionState == BluetoothProfile.STATE CONNECTING) { 
return false; 


} 


mStateMachine.sendMessage(A2dpStateMachine.CONNECT, device); 
return true; 


} 


boolean disconnect(BluetoothDevice device) { 
enforceCallingOrSelfPermission(BLUETOOTH_ADMIN_PERM, 
"Need BLUETOOTH ADMIN permission"); 
int connectionState = mStateMachine.getConnectionState(device); 
if (connectionState != BluetoothProfile STATE_CONNECTED && 
connectionState != BluetoothProfile STATE_CONNECTING) { 
return false; 


} 


mStateMachine.sendMessage(A2dpStateMachine.DISCONNECT, device); 
return true; 
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由 此 可 见 ， 在 接 下 来 的 通信 过 程 中 通过 Binder IPC 通信 机 制 调用 了 文件 A2dpService.java 中 的 connect 
(BluetoothDevice) 方 法 。 上述 过 程 就 是 Bluetooth Application Framework 45 Bluetooth Process 之 间 的 调用 过 程 。 


224.3 分析 Bluetooth System Service E 


在 Android 系统 中 ，Bluetooth System Service 位 于 packages/apps/Bluetooth 目录 下 ， 将 其 打包 成 一 个 
Android App (Android 应 用 程序 ) 包 ， 并 且 在 Android Framework 层 实现 BT Service 和 各 种 profile. BT App 
接 下 来 会 通过 INI 调用 到 HAL 层 。 

在 文件 A2dpServicejava 中 ,connect 方 法 会 发 送 一 个 StateMachine.sendMessage(A2dpStateMachine. CONNECT, 
device) 的 message (信息 0) ， 这 个 message 会 被 A2dpStateMachine 对 象 的 processMessage (Message) 方 法 接 
收 到 ， 对 应 代码 如 下 所 示 。 

case CONNECT: 

BluetoothDevice device = (BluetoothDevice) message.obj; 


broadcastConnectionState(device, BluetoothProfile STATE_CONNECTING, 
BluetoothProfile.SSTATE DISCONNECTED); 


if (IconnectA2dpNative(getByteAddress(device)) ) ( 
broadcastConnectionState(device, BluetoothProfile.STATE DISCONNECTED, 
BluetoothProfile.STATE CONNECTING); 
break; 


} 


synchronized (A2dpStateMachine.this) { 

mTargetDevice = device; 

transitionTo(mPending); 
] 
II TODO(BT) remove CONNECT TIMEOUT when the stack 
ll sends back events consistently 
sendMessageDelayed(CONNECT TIMEOUT, 30000); 
break; 


在 上 述 代码 中 , 会 通过 “connectA2dpNative(getByteAddress(device):” 代 码 行 设置 通过 JNI 调用 到 Native 
(本 地 程序 )。 
private native boolean connectA2dpNative(byte[] address); 


2244 ”JNI 层 详解 


在 Android 系统 中 ， 和 Bluetooth 有 关 的 INI 代码 位 于 目录 packages/apps/bluetooth/jni 4 

INI 层 的 代码 会 调用 到 HAL 层 ， 并 且 在 确信 一 些 BT 操作 被 触发 时 从 HAL 获取 - 些 回调 ， 如 当 BT 设 
备 被 发 现时 。 例 如 在 A2dp 连接 的 例子 中 ，BT System Service 会 通过 INI 调用 文件 com_android_bluetooth_ 
a2dp.cpp 中 的 方法 ， 此 文件 的 主要 实现 代码 如 下 。 

namespace android { 

static jmethodID method_onConnectionStateChanged; 

static jmethodID method onAudioStateChanged; 


= 


static const btav_interface_t *sBluetoothA2dpinterface = NULL; 
static jobject mCallbacksObj = NULL; 
static JNIEnv *sCallbackEnv = NULL; 
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static bool checkCallbackThread(){ 
sCallbackEnv = getCallbackEnv(); 
In 


JNIEnv* env = AndroidRuntime::getJNIEnv(); 
if (sCallbackEnv != env || sCallbackEnv == NULL) return false; 
return true; 


} 


static void bta2dp connection state callback(btav connection state t state, bt_bdaddr_t* bd_addr) { 
jbyteArray addr; 


ALOGI("%s", FUNCTION. ); 


if (IcheckCallbackThread()) { \ 
ALOGE("Callback: '%s' is not called on the correct thread", _ FUNCTION_);\ 
return; \ 


} 

addr = sCallbackEnv->NewByteArray(sizeof(bt_bdaddr_t)); 

if (адаг) ( 
ALOGE("Fail to new jbyteArray bd addr for connection state"); 
checkAndClearExceptionFromCallback(sCallbackEnv, _ FUNCTION  ); 
return; 


} 


sCallbackEnv-»SetByteArrayRegion(addr, 0, sizeof(bt bdaddr t), (jbyte*) bd_addr); 
sCallbackEnv-»CallVoidMethod(mCallbacksObj, method onConnectionStateChanged, (jint) state, 
addr); 
checkAndClearExceptionFromCallback(sCallbackEnv, _ FUNCTION  ); 
sCallbackEnv->DeleteLocalRef(addr); 
} 


static void bta2dp_audio_state_callback(btav_audio_state_t state, bt_bdaddr_t* bd_addr) { 
jbyteArray addr; 


ALOGI("%s", _ FUNCTION_); 


if (IcheckCallbackThread()) { \ 
ALOGE("Callback: '%s' is not called on the correct thread", _ FUNCTION ); \ 
return; \ 

} 

addr = sCallbackEnv->NewByteArray(sizeof(bt_bdaddr_t)); 

if (laddr) { 


ALOGE("Fail to new jbyteArray bd addr for connection state"); 
checkAndClearExceptionFromCallback(sCallbackEnv, |. FUNCTION  ); 
return; 


) 


sCallbackEnv->SetByteArrayRegion(addr, 0, sizeof(bt bdaddr t), (jbyte*) bd addr); 
sCallbackEnv->CallVoidMethod(mCallbacksObj, method onAudioStateChanged, (jint) state, 
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addr); 
checkAndClearExceptionFromCallback(sCallbackEnv, | FUNCTION ); 
sCallbackEnv->DeleteLocalRef(addr); 
} 


static btav_callbacks_t sBluetoothA2dpCallbacks = { 
sizeof(sBluetoothA2dpCallbacks), 
bta2dp_connection_state_callback, 
bta2dp_audio_state_callback 

k 


static void classInitNative(JNIEnv* env, jclass clazz) { 
int err; 
const bt interface t* btlnf; 
bt status t status; 


method onConnectionStateChanged = 
env-»GetMethodlD(clazz, "onConnectionStateChanged", "(I[B)V"); 


method onAudioStateChanged = 
env-»GetMethodlD(clazz, "onAudioStateChanged", "(I[B)V"); 
p 
if ( (btInf = getBluetoothInterface()) == NULL) { 
ALOGE("Bluetooth module is not loaded"); 
return; 


} 


if ( (SBluetoothA2dpInterface = (btav_interface_t *) 
btInf->get_profile_interface(BT_PROFILE_ADVANCED_AUDIO_ID)) == NULL) { 
ALOGE("Failed to get Bluetooth A2DP Interface"); 
return; 


} 
ALOGI("%s: succeeds", _ FUNCTION_); 
} 


static void initNative(JNIEnv “env, jobject object) { 
const bt interface t* btInf; 
bt status t status; 


if ( (btInf = getBluetoothInterface()) == NULL) ( 
ALOGE("Bluetooth module is not loaded"); 
return; 


} 


if (sBluetoothA2dpinterface =NULL) { 
ALOGW("Cleaning up A2DP Interface before initializing..."); 
sBluetoothA2dpinterface->cleanup(); 
sBluetoothA2dpinterface = NULL; 

} 


if (mCallbacksObj != NULL) { 


} 
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ALOGW/("Cleaning ир A2DP callback object"); 
env-»DeleteGlobalRef(mCallbacksObj); 
mCallbacksObj = NULL; 

} 


if ((sBluetoothA2dplnterface = (btav_interface_t *) 
btlnf-»get profile interface(BT PROFILE ADVANCED AUDIO ID)) == NULL) ( 
ALOGE("Failed to get Bluetooth A2DP Interface"); 
return; 


} 


if ( (status = sBluetoothA2dpInterface->init(&sBluetoothA2dpCallbacks)) = BT_STATUS_SUCCESS) { 
ALOGE("Failed to initialize Bluetooth A2DP, status: %d", status); 
sBluetoothA2dpInterface = NULL; 
return; 


} 


mCallbacksObj = env->NewGlobalRef(object); 


static void cleanupNative(JNIEnv “env, jobject object) { 


} 


const bt interface t* btInf; 
bt status t status; 


if ( (btInf = getBluetoothInterface()) == NULL) { 
ALOGE("Bluetooth module is not loaded"); 
return; 


} 


if (sBluetoothA2dpInterface !=NULL) { 
sBluetoothA2dplnterface-»cleanup(); 
sBluetoothA2dplInterface = NULL; 

} 


if (mCallbacksObj != NULL) { 
env-»DeleteGlobalRef(mCallbacksObj); 
mCallbacksObj = NULL; 


static jboolean connectA2dpNative(JNIEnv “env, jobject object, jbyteArray address) { 


jbyte "адаг; 
bt_bdaddr_t * btAddr; 
bt_status_t status; 


ALOGI("%s: sBluetoothA2dpinterface: %p", _ FUNCTION__, sBluetoothA2dplnterface); 
if (ISBluetoothA2dplnterface) return JNI_FALSE; 


addr = env->GetByteArrayElements(address, NULL); 
btAddr = (bt_bdaddr_t *) addr: 
if (laddr) { 
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jniThrowlOException(env, EINVAL); 
return JNI_FALSE; 
} 


if ((status = sBluetoothA2dpInterface->connect((bt_bdaddr_t *)addr)) != BT STATUS SUCCESS) { 
ALOGE("Failed HF connection, status: %d", status); 
} 
env->ReleaseByteArrayElements(address, addr, 0); 
return (status == BT STATUS SUCCESS) ? JNI TRUE : JNI FALSE; 
} 


static jboolean disconnectA2dpNative(JNIEnv “env, jobject object, jbyteArray address) { 
jbyte “addr; 
bt_status_t status; 


if (IsBluetoothA2dplnterface) return JNI FALSE; 


addr = env->GetByteArrayElements(address, NULL); 
if (laddr) { 

jniThrowlOException(env, EINVAL); 

return JNI_FALSE; 
} 


if ( (status = sBluetoothA2dpInterface->disconnect((bt_bdaddr_t *)addr)) = BT_STATUS_SUCCESS) { 
ALOGE("Failed HF disconnection, status: %d", status); 


env->ReleaseByteArrayElements(address, addr, 0); 
return (status == BT. STATUS SUCCESS) ? JNI TRUE : JNI FALSE; 
} 


static JNINativeMethod sMethods[] = { 
('classinitNative", "()V", (void *) classInitNative}, 
{"initNative", "()V", (void *) initNative}, 
('cleanupNative", "()V", (void *) cleanupNative}, 
{"connectA2dpNative", "([B)Z", (void *) connectA2dpNative}, 
{"disconnectA2dpNative", "([B)Z", (void *) disconnectA2dpNative}, 


k 
int register com android bluetooth a2dp(JNIEnv* env) 
{ 
return jniRegisterNativeMethods(env, "com/android/bluetooth/a2dp/A2dpStateMachine", 
sMethods, NELEM(sMethods)); 
} 
} 


在 上 述 代码 中 用 到 了 结构 体 对 象 SBluetoothA2dpInterface， 此 对 象 在 方法 initNative(INIEnv*env, jobject 
objecb 中 定义 获取 ， 代 码 如 下 所 示 。 
if ( (SBluetoothA2dplnterface = (btav interface t*) 
btinf-»get profile interface(BT PROFILE ADVANCED AUDIO ID)) == NULL) { 
ALOGE("Failed to get Bluetooth A2DP Interface"); 
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return; 


} 
224.5 HAL 硬件 抽象 层 详解 


硬件 抽象 层 用 于 定义 android bluetooth APIs 和 BT process 调用 的 标准 接口 ，BT HAL 的 头 文件 如 下 。 
E] hardware/libhardware/include/hardware/bluetooth.h 


B  hardware/libhardware/include/hardware/bt *.h 


JNI 中 sBluetoothA2dpInterface 是 一 个 btav_interface t 结构 体 , 在 文件 hardware/libhardware/include/hardware/ 
bt avh 中 定义 ， 具 体 实现 代码 如 下 。 


typedef struct { 
size_t size; 
bt status t (*init)( btav callbacks t* callbacks ); 
bt status t (*connect)( bt bdaddr t *bd_adadr ); 
bt status t (*disconnect)( bt bdaddr t *ра addr); 
void (*cleanup)( void ); 

} btav interface t; 


Android 系统 新 版 本 默认 蓝牙 协议 栈 BlueDroid 在 如 下 所 示 的 目录 下 实现 。 
external/bluetooth/bluedroid 


上 述 stack 实现 了 通用 的 BT HAL 并 且 可 以 通过 扩展 和 改变 配置 进行 自 定义 。 例 如 A2dp 的 连接 会 调用 


到 external/bluetooth/bluedroid/btif/src/btif_av.c 的 connect0 方 法 ， 此 方法 的 具体 实现 代码 如 下 。 
static bt_status_t connect(bt_bdaddr_t *bd_addr) 


BTIF_TRACE_EVENT1("%s", _ FUNCTION __ ); 
CHECK_BTAV_INIT(); 


return btif queue connect(UUID SERVCLASS AUDIO SOURCE, bd_addr, connect int); 
} 


22.5 Android 蓝牙 模块 的 运作 流程 


通过 本 章 前 面 内 容 的 学 习 ,读者 已 经 了 解 了 Android 系统 中 蓝牙 模块 的 内 核 代码 的 基本 知识 。 本 节 将 以 
Android 源码 为 蓝本 ， 介 绍 Android 4.3 系统 中 蓝牙 模块 的 具体 运作 流程 。 


22.5.1 打开 蓝牙 设备 


在 Android 系统 的 内 置 蓝 牙 模块 中 ， 打 开 蓝 牙 功能 的 开关 是 settings 选项 中 的 switch 开关 。 打 开 后 需要 
使 用 systemServer.java 的 代码 开启 蓝牙 服务 ， 相 关 代 码 如 下 所 示 。 
if (SystemProperties.get("ro.kernel.qemu").equals("1")) { 
Slog.i(TAG, "No Bluetooh Service (emulator)"); 
) else if (factoryTest == SystemServer.FACTORY TEST LOW LEVEL) ( 


Slog.i(TAG, "No Bluetooth Service (factory test)"); 
}else { 


Slog.i(TAG, "Bluetooth Manager Service"); 
bluetooth = new BluetoothManagerService(context); 
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ServiceManager.addService(BluetoothAdapter.BLUETOOTH MANAGER SERVICE, bluetooth); 
ii 
在 类 bluetoothManagerService 的 构造 方法 中 ， 方 法 loadStoredNameAndAddress0 用 于 读 取 蓝牙 并 打开 默 
认 的 名 称 ， 方 法 isBluetoothPersistedStateOn0 用 于 判断 是 否 已 经 打开 蓝牙 ， 如 果 已 经 打开 ， 则 后 面 的 操作 需 
要 执行 开启 蓝牙 的 动作 ， 前 面 的 注册 广播 代码 就 起 到 了 这 个 作用 ， 对 应 代码 如 下 所 示 。 
BluetoothManagerService(Context сопїехї) { 
… 一 些 变量 声明 初始 化 … 
IntentFilter filter = new IntentFilter(Intent ACTION_BOOT_COMPLETED); 
filter.addAction(BluetoothAdapter.ACTION LOCAL NAME CHANGED); 
filter.addAction(Intent ACTION USER. SWITCHED); 
registerForAirplaneMode(filter); 
mContext.registerReceiver(mReceiver, filter); 
loadStoredNameAndAddress(); 
if (isBluetoothPersistedStateOn()) ( 
mEnableExternal = true; 
) 
} 
返回 到 开关 界面 ， 界 面 开 关 实 现 文件 是 BluetoothEnablerjava， 而 方法 setBluetoothEnabledO 是 界面 开关 
的 具体 实现 ， 对 应 代码 如 下 所 示 。 
public void onCheckedChanged(CompoundButton buttonView, boolean isChecked) { 
11 Show toast message if Bluetooth is not allowed in airplane mode 
if (isChecked && 
!WirelessSettings.isRadioAllowed(mContext, Settings.Global.RADIO BLUETOOTH)) { 
Toast.makeText(mContext, R.string.wifi_in_airplane_mode, Toast.LENGTH_SHORT).show(); 
11 Reset switch to off 
buttonView.setChecked(false); 
} 


if (mLocalAdapter != null) { 
mLocalAdapter.setBluetoothEnabled(isChecked); 
} 
mSwitch.setEnabled(false); 
} 

在 上 述 代码 中 判断 是 否 是 飞行 模式 ， 如 果 是 飞行 模式 ， 则 会 弹出 toast 提示 ， 由 阅读 方法 setBluetoothEnabled() 
可 知 ，mLocalAdapter(LocalBluetoothAdapter) 只 是 个 过 渡 方 法 ， 里 面 的 mAdapter(BluetoothAdapter) 方 法 才 是 
真正 的 主角 ， 对 应 代码 如 下 。 

public void setBluetoothEnabled(boolean enabled) ( 

boolean success = enabled ? mAdapter.enable() : mAdapter.disable(); 


if (success) { 
setBluetoothStatelnt(enabled 
? BluetoothAdapter.STATE TURNING ON 
: BluetoothAdapter.STATE TURNING, OFF); 
}else { 


} 
} 
文件 BluetoothAdapter java 实现 了 一 个 单 例 模式 的 应 用 ， 提 供 了 供 其 他 程序 调用 蓝牙 的 一 些 方法 ， 外 部 
程序 在 调用 蓝牙 方法 之 前 需要 用 到 文件 BluetoothAdapterjava， 此 文件 中 的 BluetoothAdapter 对 象 演示 了 
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Android 系统 典型 的 binder 应 用 ， 对 应 代码 如 下 。 
public static synchronized BluetoothAdapter getDefaultAdapter() { 
if (sAdapter == null) { 
IBinder b = ServiceManager.getService(BLUETOOTH_MANAGER_SERVICE); 
if (b != null) { 
IBluetoothManager managerService = |BluetoothManager.Stub.asInterface(b); 
sAdapter = new BluetoothAdapter(managerService); 
else { 
Log.e(TAG, "Bluetooth binder is null"); 
} 
} 
return sAdapter; 
} 
调用 mAdapter.enable0 方 法 之 后 ， 外 部 其 他 应 用 也 需要 调用 enable0 方 法 。 这 里 的 文件 BluetoothAdapter 
位 于 Framework 层 , 文件 BluetoothAdapterjava 中 的 enable0 方 法 调用 会 先 回 到 文件 BluetoothManagerService java 
中 的 enable0 方 法 ， 然 后 来 到 文件 BluetoothManagerService java 中 的 handleEnable0 方 法 ， 后 面 需 要 跳 转 到 新 类 。 
private void handleEnable(boolean persist, boolean quietMode) { 
synchronized(mConnection) { 
if ((mBluetooth == null) && (!mBinding)) { 
//Start bind timeout and bind 
Message timeoutMsg=mHandler.obtainMessage(MESSAGE_TIMEOUT_BIND); 
mHandler.sendMessageDelayed(timeoutMsg, TIMEOUT_BIND_MS); 
mConnection.setGetNameAddressOnly(false); 
Intent i = new Intent(IBluetooth.class.getName()); 
if (ImContext.bindService(i, mConnection,Context.BIND AUTO CREATE, 
UserHandle.USER_CURRENT)) { 
mHandler.removeMessages(MESSAGE_TIMEOUT_BIND); 
Log.e(TAG, "Fail to bind to: " + IBluetooth.class.getName()); 
) else { 
mBinding = true; 
L 
} 
分 析 如 下 所 示 的 log 信息 。 
ActivityManager: Start proc com.android.bluetooth for service com.android.bluetooth/.btservice.AdapterService:" 
在 AdapterService 服务 中 一 共有 3 个 enable0， 跳 转 关 系 非常 简单 ， 其 中 最 后 一 个 比较 关键 。 
public synchronized boolean enable(boolean quietMode) { 
enforceCallingOrSelfPermission(BLUETOOTH_ADMIN_PERM, 
“Need BLUETOOTH ADMIN permission"); 
if (DBG)debugLog("Enable called with quiet mode status = "+ mQuietmode); 
mQuietmode = quietMode; 
Message m = 
mAdapterStateMachine.obtainMessage(AdapterState. USER TURN ON); 
mAdapterStateMachine.sendMessage(m); 
return true; 
} 
这 样 将 从 一 个 状态 接受 命令 跳 到 另 一 个 状态 ， 因 为 是 开启 蓝牙 ， 所 以 先 去 文件 AdapterState.java 的 内 部 
类 offstate java 中 找 ， 在 这 个 分 支 USER. TURN ON 中 会 看 到 方法 mAdapterService.processStart(), fEjX HIHI 
可 以 看 到 蓝牙 遍历 下 所 支持 的 profile， 最 后 会 发 出 一 个 带 AdapterState.STARTED 标识 的 消息 。 具 体 处 理 功 


能 在 AdapterState.java 中 实现 ， 对 应 代码 如 下 。 
x) 
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case STARTED: { 
if (DBG) Log.d(TAG,"CURRENT STATE-PENDING, MESSAGE = STARTED, isTurningOn-" + isTurningOn 
+", isTurningOff=" + isTurningOff); 
//Remove start timeout 
removeMessages(START_TIMEOUT); 
//Enable 
boolean ret = mAdapterService.enableNative(); 
if (Iret) { 
Log.e(TAG, "Error while turning Bluetooth On"); 
notifyAdapterStateChange(BluetoothAdapter.STATE OFF); 
transitionTo(mOffState); 
) else { 
sendMessageDelayed(ENABLE_TIMEOUT, ENABLE_TIMEOUT_DELAY); 


) 
在 上 述 代 码 中 使 用 INI 调用 了 enableNative0 函 数 , 根据 Android INI 的 函数 命名 习惯 可 以 很 容易 找到 函 
数 enableNative0 对 应 的 C++ 函数 在 文件 packages/apps/Bluetooth/jni/com android bluetooth btservice - 
AdapterService. cpp 中 实现 。 
函数 enableNative0 的 具体 实现 代码 如 下 。 
static jboolean enableNative(JNIEnv* env, jobject obj) { 
ALOGV("%s:",__ FUNCTION __ ); 
jboolean result = JNI FALSE; 
if (IsBluetoothInterface) return result; 
int ret = sBluetoothInterface-»enable(); 
result = (ret == BT STATUS SUCCESS) ? JNI TRUE : JNI FALSE; 
return result; 


H 
在 上 述 代码 中 ，sBluetoothInterface fÉ Ж f'/external/bluetooth/bluedroid/btif/src/bluetooth.c 中 定义 。 
定义 bt_interface_t bluetoothInterface 的 代码 如 下 。 

static const bt interface t bluetoothInterface = { 

Sizeof(bt interface t), 

init, 

enable, 

disable, 


start discovery, 
cancel discovery, 
create bond, 
remove bond, 
cancel bond, 


Е 
函数 enable()fE bluetooth.c 中 实现 ， 对 应 代码 如 下 。 
static int enable( void ) 


1 
ALOGI("enable"); 
/* sanity check */ 
if (interface_ready() == FALSE) 
return BT. STATUS. NOT. READY; 
return btif enable bluetooth(); 
} 


@ 


ane manage | 


在 上 述 代码 中 用 到 了 函数 bt status tbtif enable bluetoothO0， 具 体 实 现代 码 如 下 。 
bt_status_t btif_enable_bluetooth(void) 
{ 


BTIF_TRACE_DEBUGO("BTIF ENABLE BLUETOOTH"); 
if (btif_core_state |= BTIF CORE STATE DISABLED) 
{ 
ALOGD("not disabled\n"); 
return BT_STATUS_DONE; 
} 
btif core state = BTIF_CORE_STATE_ENABLING; 
/* Create the GKI tasks and run them */ 
bte main enable(btif local bd addr.address); 
return BT STATUS SUCCESS; 
) 
在 上 述 代码 中 调用 了 函数 bte_main_enable()， 此 函数 在 文件 external/bluetooth/bluedroid/main/bte main.c 
中 定义 ， 具 体 实现 代码 如 下 。 
void bte_main_enable(uint8_t *local_addr) 
{ 
APPL_TRACE_DEBUG1("%s", FUNCTION ); 


#if (defined (BT_CLEAN_TURN_ON_DISABLED) && BT_CLEAN_TURN_ON_DISABLED == TRUE) 
APPL_TRACE_DEBUG1("%s_ Not Turninig Off the BT before Turninig ON", _ FUNCTION __ ); 


#else 
/* toggle chip power to ensure we will reset chip in case 
a previous stack shutdown wasn't completed gracefully */ 
bt_hc_if->set_power(BT_HC_CHIP_PWR_OFF); 
stendif 
bt hc if-^set power(BT HC CHIP РМК ON); 
bt hc if-»preload(NULL); 
} 
} 


在 上 述 代码 中 调用 了 文件 external/bluetooth/bluedroid/hei/sre/bt_hei_bdroid.c 中 的 函数 set_power(), ЯЖ 
实现 代码 如 下 。 

static void set_power(bt_hc_chip_power_state_t state) 

{ 


int pwr_state; 
BTHCDBG("set_power %d", state); 


/* Calling vendor-specific part */ 
pwr. state = (state == BT HC CHIP. РМК ОМ)? ВТ VND PWR ON: BT УМО РМК OFF; 


if (bt vnd if) 
bt vnd if--op(BT VND OP POWER CTRL, &pwr state); 
else 
ALOGE("vendor lib is missing!"); 
) 
在 上 述 代 码 中 ，bt_ vnd 让 源 于 文件 external/bluetooth/bluedroid/hci/include/bt vendor lib.h， 对 应 代码 如 下 。 
extern const bt vendor interface t BLUETOOTH VENDOR LIB INTERFACE; 
bt vendor interface t *bt vnd if-ZNULL; 
КО?) 
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Google 已 经 定义 好 了 接口 ， 具 体 实现 需要 由 Vendor 厂商 来 完成 ， 这 部 分 代码 需要 看 各 家 芯片 商 而 言 ， 


这 部 分 代码 通常 不 会 公开 ， 打 开 蓝 牙 功能 需要 用 如 下 类 似 的 字符 串 实 现 。 


通常 


static const char* BT_DRIVER_MODULE_PATH = "/system/lib/modules/mbt8xxx.ko"; 

static const char* BT_DRIVER_MODULE_NAME = "bt8xxx"; 

static const char* BT_DRIVER_MODULE_INIT_ARG = " init cfgz"; 

static const char* BT. DRIVER MODULE INIT. CFG. PATH = "bt init, cfg.conf"; 

还 有 类 似 下 面 的 动作 ，insmod 加 载 驱动 ，rfkill 控制 上 下 电 ， 不 同 三 商 的 具体 做 法 会 有 所 不 同 。 

ret = insmod(BT_DRIVER_MODULE_PATH, arg_buf); 

ret = system("/system/bin/rfkill block all"); 

到 此 为 止 ， 打 开 Android 蓝牙 的 流程 介绍 全 部 结束 。 对 于 Vendor 部 分 的 代码 需要 看 各 自 厂商 的 代码 ， 
在 开启 蓝牙 后 才 会 通电 , 这 样 比较 符合 逻辑 并 节省 电量 。 查看 是 否 通电 的 方法 是 : 连 上 手机 , 用 adb shell 


看 sys/class/rfkill 目录 下 的 state 的 状态 值 ， 有 些 厂 商会 把 蓝牙 和 WiFi 的 上 电 算 在 一 起 ， 这 一 点 需要 特别 注 


意 ， 
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以 避免 误 判 。 
52 ”搜索 蓝牙 


在 Android 系统 中 ， 有 如 下 两 种 启动 蓝牙 搜索 工作 的 方法 。 
M 在 蓝牙 设置 界面 开启 蓝牙 ， 这 样 会 直接 开始 搜索 。 
回 ” 先 打开 蓝牙 开关 ， 在 进入 蓝牙 设置 界面 也 会 触发 搜索 。 
上 述 两 种 方式 在 最 后 都 要 来 到 文件 BluetoothSettings.java 中 的 方法 startScanning0， 此 方法 的 实现 代码 如 下 。 
private void updateContent(int bluetoothState, boolean scanState) { 
if (numberOfPairedDevices == 0) { 
&nbsp; &nbsp; preferenceScreen.removePreference(mPairedDevicesCategory); 
&nbsp; &nbsp; if (scanState == true) { 
&nbsp; &nbsp; &nbsp; &nbsp; mActivityStarted = false; 
&nbsp; &nbsp; &nbsp; &nbsp; startScanning(); 
&nbsp; &nbsp; } else<span style="font-family: Arial, Helvetica, sans-serif;"> -</span> 


private void startScanning() { 
if (ImAvailableDevicesCategorylsPresent) { 
getPreferenceScreen().addPreference(mAvailableDevicesCategory); 


} 
mLocalAdapter.startScanning(true); 


} 
由 此 可 见 , 蓝牙 的 搜索 和 打开 流程 在 结构 上 是 一 致 的 , 需要 利用 文件 LocalBluetoothA dapter java 过 渡 到 
BluetoothAdapter.java， 然 后 再 跳 转 至 文件 AdapterService.java。 在 上 述 过 渡 过 程 中 ，startScaning0 方 法 
T startDiscovery0 方 法 ，startScaning0 方 法 在 文件 packages/apps/Settings/src/com/android/settings/bluetooth/ 
IBluetoothAdapter.java 中 实现 。 
startScaning0 方 法 的 实现 代码 如 下 。 
void startScanning(boolean force) ( 
if (ImAdapter.isDiscovering()) ( 
if (Iforce) ( 

II Don't scan more than frequently than SCAN EXPIRATION MS, 

II unless forced 

if (mLastScan + SCAN. EXPIRATION. MS > System.currentTimeMillis()) { 

return; 


} 


e. 


жое manne | 


1 lf we are playing music, don't scan unless forced. 
A2dpProfile a2dp = mProfileManager.getA2dpProfile(); 
if (a2dp != null && a2dp.isA2dpPlaying()) { 

return; 


} 


} 
/这 里 才 是 我 们 最 关注 的 ， 前 面 限制 条 件 关注 一 下 就 行 了 

if (mAdapter.startDiscovery()) { 

mLastScan = System.currentTimeMillis(); 

} 
} 
方法 startDiscovery() fE Ж fF frameworks/base/core/java/android/bluetooth/BluetoothA dapter java 中 定义 , А. 

体 代码 如 下 。 

public boolean startDiscovery() { 


AdapterService service = getService(); 
if (service == null) return false; 
return service.startDiscovery(); 
} 
在 上 述 代码 中 , service.startDiscoveryO fE Ж fF packages/apps/Bluetooth/src/com/android/bluetooth/btservice/ 
AdapterService java 中 定义 。 
方法 service.startDiscovery0 的 具体 实现 代码 如 下 。 
boolean startDiscovery() { 
enforceCallingOrSelfPermission(BLUETOOTH_ADMIN_PERM, 
"Need BLUETOOTH ADMIN permission"); 


return startDiscoveryNative(); 
} 
接 下 来 分 析 INI 文件 packages/apps/Bluetooth/jni/com_android_bluetooth_btservice_AdapterService.cpp, 对 
应 代码 如 下 。 
static jboolean startDiscoveryNative(JNIEnv* env, jobject obj) { 
ALOGV("%s:",__ FUNCTION ); 


jboolean result = JNI FALSE; 
if (ISBluetoothInterface) return result; 


int ret = sBluetoothInterface-»start discovery(); 
result = (ret == BT STATUS SUCCESS) ? JNI TRUE : JNI FALSE; 


return result; 
} 
在 上 述 代码 中 ， 函 数 start discoveryOfE XCF external/bluetootl/bluedroid/btif/src/bluetooth.c 中 定义 ， 有 具体 
实现 代码 如 下 。 
static int start_discovery(void) 
{ 
/* sanity check */ 
if (interface_ready() == FALSE) 
return BT. STATUS NOT READY; 
return btif dm start discovery(); 
) 
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在 上 述 代码 中 , ВА dtif_dm_start_discovery()7E Ж fF external/bluetooth/bluedroid/btif/sre/btif_dm.c Е X, 
具体 实现 代码 如 下 。 
bt status t Ыі? dm start discovery(void) 
{ 
tBTA_DM_INQ inq_params; 
tBTA_SERVICE_MASK services = 0; 


BTIF_TRACE_EVENT1("%s", FUNCTION ); 
/* TODO: Do we need to handle multiple inquiries at the same time? */ 


/* Set inquiry params and call API */ 
#if (BLE_INCLUDED == TRUE) 

ing params.mode = BTA_DM_GENERAL_INQUIRY|BTA_BLE_GENERAL_INQUIRY; 
#else 

ing_params.mode = ВТА DM GENERAL INQUIRY; 
stendif 

inq params.duration = BTIF DM DEFAULT INQ MAX DURATION; 


inq params.max resps = BTIF DM DEFAULT INQ MAX RESULTS; 
inq params.report dup = TRUE; 


inq params.filter type = ВТА DM INQ CLR; 
/* TODO: Filter device by BDA needs to be implemented here */ 


/* Will be enabled to TRUE once inquiry busy level has been received */ 
btif dm inquiry in progress = FALSE; 

/* find nearby devices */ 

BTA DmSearch(&inq params, services, bte search devices evt); 


return BT STATUS SUCCESS; 
) 
在 上 述 代码 中 ，bte_search_devices_evt0 函 数 是 核心 ， 此 函数 的 主要 实现 代码 如 下 。 
static void bte_search_devices_evt(tBTA_DM_SEARCH_EVT event, tBTA_DM_SEARCH *p_data) 


UINT16 param_len = 0; 


if (p_data) 
param len += sizeof(tBTA DM SEARCH); 
/* Allocate buffer to hold the pointers (deep copy). The pointers will point to the end of the tBTA_ 
DM SEARCH */ 
Switch (event) 
{ 
case BTA_DM_INQ_RES_EVT: 
{ 
if (p_data->inq_res.p_eir) 
param len += НСІ EXT INQ RESPONSE LEN; 
} 


break; 
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BTIF_TRACE_DEBUG3("%s event=%s param_len=%d", _ FUNCTION__, dump dm search event 
(event), param_len); 


/* if remote name is available in EIR, set teh flag so that stack doesnt trigger RNR */ 
if (event == BTA DM INQ RES EVT) 
p data-»inq res.remt name not required = check eir remote name(p data, NULL, NULL); 


btif transfer context (btif dm search devices evt, (UINT16) event, (void *)p data, param len, 
(param len > sizeof(tBTA DM SEARCH)) ? search devices copy cb : NULL); 
) 
函数 btif dm search_devices_evtO 用 于 在 界面 展示 搜索 蓝牙 的 结果 ， 此 函数 在 文件 external/bluetooth/ 
bluedroid/btif/sre/btif_dm.c 中 定义 ， 具 体 实现 代码 如 下 。 

static void btif_dm_search_devices_evt (UINT16 event, char *p_param) 
{ 

tBTA_DM_SEARCH *p search data; 

BTIF_TRACE_EVENT2("%s event=%s", FUNCTION  ,dump dm search event(event)); 


Switch (event) 
{ 
case BTA DM DISC RES EVT: 
{ 
p. search data = ((BTA_DM_SEARCH *)p param; 
/* Remote name update */ 
if (strlen((const char *) p search data-»disc res.bd name)) 
{ 
bt_property_t properties[1]; 
bt bdaddr t bdaddr; 
bt status t status; 


properties[0].type = BT PROPERTY BDNAME; 

properties[0].val = p search data-»disc res.bd name; 
properties[0].len = strlen((char *)р search data-»disc res.bd name); 
bdcpy(bdaddr.address, p search data-»disc res.bd addr); 


status - btif storage set remote device property(&bdaddr, &properties[0]); 
ASSERTC(status -- BT STATUS SUCCESS, "failed to save remote device property", 
status); 
HAL CBACK(bt hal cbacks, remote device properties cb, 
status, &bdaddr, 1, properties); 
} 
/* TODO: Services? */ 
š 
break; 
函数 BTA_DmSearch0 的 功能 是 发 送 消息 ， 在 文件 external/bluetooth/bluedroid/bta/dm/bta dm api.c 中 定 


义 ， 具 体 实现 代码 如 下 。 
void BTA_DmSearch(tBTA_DM_INQ *p dm inq, {ВТА SERVICE MASK services, tBTA_DM_SEARCH_ 
CBACK *p cback) 
{ tBTA DM API SEARCH'p msg: 
if ((p msg = (tBTA DM API SEARCH *) СКІ getbuf(sizeoftBTA DM API SEARCH))) {= NULL) 


t 
© 
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memset(p msg, 0, sizeof(tBTA DM АРІ SEARCH)); 


p_msg->hdr.event = ВТА DM АР! SEARCH EVT; 
memcpy(&p msg-»inq params, p dm inq, sizeof(tBTA DM INQ)); 
p msg-»services = services; 
p msg-»p cback- p cback; 
p msg->rs res = ВТА DM RS NONE; 
bta sys sendmsg(p msg); 
$ 
} 
方法 deviceFoundCallback() t J 2 Ж #I| Ж f /packages/apps/Bluetooth/src/com/android/bluetooth/btservice/ 
RemoteDevices.java 中 ， 具 体 实 现代 码 如 下 。 
void deviceFoundCallback(byte[] address) { 
11 The device properties are already registered - we can send the intent 
11 now 
BluetoothDevice device = getDevice(address); 
debugLog("deviceFoundCallback: Remote Address is:" + device); 
DeviceProperties deviceProp = getDeviceProperties(device); 
if (deviceProp == null) { 
errorLog("Device Properties is null for Device:" + device); 
return; 


} 


Intent intent = new Intent(BluetoothDevice.ACTION FOUND); 
intent.putExtra(BluetoothDevice.EXTRA_DEVICE, device); 
intent.putExtra(BluetoothDevice.EXTRA_CLASS, 

new BluetoothClass(Integer.valueOf(deviceProp.mBluetoothClass))); 
intent.putExtra(BluetoothDevice.EXTRA_RSSI, deviceProp.mRssi); 
intent.putExtra(BluetoothDevice.EXTRA_NAME, deviceProp.mName); 


mAdapterService.sendBroadcast(intent, mAdapterService.BLUETOOTH PERM); 
) 
这 样 通过 界面 发 送 广播 ， 在 应 用 层 中 会 通过 handle 将 收 到 的 广播 显示 出 来 ， 这 个 handle 可 以 在 文件 
BluetoothEventManager.java 的 构造 函数 中 找到 ， 有 具体 代码 如 下 。 
addHandler(BluetoothDevice.ACTION_FOUND, new DeviceFoundHandler()); 
private final BroadcastReceiver mBroadcastReceiver = new BroadcastReceiver() { 
@Override 
public void onReceive(Context context, Intent intent) { 
String action = intent.getAction(); 
BluetoothDevice device = intent 
.getParcelableExtra(BluetoothDevice.EXTRA DEVICE); 


Handler handler - mHandlerMap.get(action); 
if (handler != null) ( 
handler.onReceive(context, intent, device); 
} 
} 
Е 
ЛЖ handle 和 DeviceFoundHandler 相对 应 ， 具 体 代 码 如 下 。 
private class DeviceFoundHandler implements Handler { 
public void onReceive(Context context, Intent intent, 
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BluetoothDevice device) ( 


I| TODO Pick up UUID. They should be available for 2.1 devices 
11 Skip for now, there's a bluez problem and we are not getting uuids even for 2.1 
CachedBluetoothDevice cachedDevice = mDeviceManager.findDevice(device); 
if (cachedDevice == null) { 
cachedDevice = mDeviceManager.addDevice(mLocalAdapter, mProfileManager, device); 
Log.d(TAG, "DeviceFoundHandler created new CachedBluetoothDevice: " 
* cachedDevice); 
/ callback to UI to create Preference for new device 
dispatchDeviceAdded(cachedDevice); 


} 
} 
在 上 述 寺 语句 中 , 方法 dispatchDeviceAddedO 用 于 向 界面 分 发 消息 并 处 理 消息 , 并 使 用 文件 /packages/apps/ 
Settings/src/com/android/settings/bluetooth/DeviceL istPreferenceFragment java 实现 界面 显示 功能 , 对 应 代码 如 下 。 
public void onDeviceAdded(CachedBluetoothDevice cachedDevice) { 


if (mDevicePreferenceMap.get(cachedDevice) != null) { 
return; 


} 


// Prevent updates while the list shows one of the state messages 
if (mLocalAdapter.getBluetoothState() != BluetoothAdapter.STATE_ON) return; 


if (mFilter.matches(cachedDevice.getDevice())) { 
createDevicePreference(cachedDevice); 
} 
} 
上 述 代 码 的 最 后 一 个 分 支 是 界面 显示 需要 做 的 工作 ， 整 个 过 程 从 Settings 界面 开始 再 到 Settings 界面 显 
示 搜 索 到 蓝牙 结束 ， 对 应 代码 如 下 。 
void createDevicePreference(CachedBluetoothDevice cachedDevice) { 
BluetoothDevicePreference preference = new BluetoothDevicePreference( 
getActivity(), cachedDevice); 


initDevicePreference(preference); 
mDeviceListGroup.addPreference(preference); 
mDevicePreferenceMap.put(cachedDevice, preference); 


} 
到 目前 为 止 包括 前 面 的 打开 流程 分 析 ， 仅 是 针对 代码 流程 做 的 分 析 ， 对 于 蓝牙 协议 方面 还 没有 涉及 。 


22.5.3 传输 OPP 文件 
在 Android 系统 中 ，OPP 文件 是 蓝牙 传输 的 文件 。 在 分 享 蓝牙 文件 的 过 程 中 ， 使 用 的 是 蓝牙 应 用 OPP 
目录 下 的 代码 。 在 Android 设备 中 当 使 用 蓝牙 发 送 文件 时 , 发 送 端 先 来 到 文件 packages/apps/Bluetooth/src/comy/ 


android/bluetooth/opp/BluetoothOppLauncherActivity.java 处 ， 这 是 一 个 没有 界面 只 是 提取 文件 信息 的 中 转 站 
文件 ， 此 文件 的 核心 是 两 个 分 支 action.equals(Intent.ACTION_SEND) 和 action.equals(Intent. ACTION SEND _ 


MULTIPLE)， 对 应 代码 如 下 。 
© 
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if (action.equals(Intent.ACTION_SEND) || action.equals(Intent. ACTION SEND MULTIPLE)){ 

//Check if Bluetooth is available in the beginning instead of at the end 

if (lisBluetoothAllowed()) { 
Intent in = new Intent(this, BluetoothOppBtErrorActivity.class); 
in.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); 
in.putExtra("title", this.getString(R.string.airplane_error_title)); 
in.putExtra("content", this.getString(R.string.airplane error msg)); 
startActivity(in); 
finish(); 
return; 

} 

if (action.equals(Intent ACTION_SEND)) { 


Thread t = new Thread(new Runnable() { 
public void run() { 
BluetoothOppManager.getinstance(BluetoothOppLauncherActivity.this) 
-SaveSendingFileInfo(type. fileUri.toString(), false); 
//Done getting file info..Launch device picker 
Шапа finish this activity 
launchDevicePicker(); 
finish(); 


} 


E e 
) else if (action.equals(Intent.ACTION SEND. MULTIPLE)) ( 


} 
在 上 述 代 码 中 ， 前 面 的 isBluetoothAllowed( 方 法 会 判断 是 否 处 于 飞行 模式 ， 如 果 是 ， 则 禁止 发 送 OPP 
文件 ,在 launchDevicePicker0 中 会 通过 条 件 语句 (!1BluetoothOppManager.getInstance(this).isEnabled0) 判 断 蓝 牙 
是 否 已 经 打开 ,如果 已 经 打开 则 进入 设备 选择 界面 DeviceListPreferenceFragment(DevicePickerFragment) 选 择 
设备 。 在 这 个 跳 转 过 程 中 ，"new Intent(BluetoothDevicePicker.ACTION_LAUNCH)" 字 符 串 的 完整 定义 如 下 。 
public static final String ACTION_LAUNCH = "android.bluetooth.devicepicker.action. LAUNCH"; 

对 应 的 文件 是 frameworks/base/core/java/android/bluetooth/BluetoothDevicePicker.java, fE setting 应 用 的 

manifest.xml 文件 中 会 发 现 ， 对 应 代码 如 下 。 

«activity android:name=".bluetooth.DevicePickerActivity" 
android:theme="@android:style/Theme.Holo.DialogWhenLarge" 
android:label="@string/device_picker" 
android:cleartaskOnLaunch="true"> 

<intent-filter> 
«action android:name="android.bluetooth.devicepicker.action.LAUNCH" /> 
<category android:name="android.intent.category.DEFAULT" /> 
</intent-filter> 
</activity> 
上 述 代 码 指向 了 DevicePickerActivity， 其 源码 路 径 是 packages/apps/Settings/src/com/android/settings/bluetooth/ 
DevicePickerActivity.java. 

类 DevicePickerActivity 的 实现 代码 很 简单 ， 只 有 一 个 onCreate， 并 且 只 在 里 面 加 载 了 一 个 布局 文件 

bluetooth device _picker xml， 对 应 代码 如 下 。 

<fragment 

android:id="@+id/bluetooth_device_picker_fragment" 
android:name-"com.android.settings.bluetooth.DevicePickerFragment" 
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android:layout width-"match parent" 
android:layout height-"Odip" 
android:layout weight-"1" /> 
上 述 布局 文件 设置 了 下 一 步 的 位 置 是 DevicePickerFragment， 此 时 可 以 看 到 配对 后 的 蓝牙 列表 ， 列 表 中 
的 sendDevicePickedIntent 又 会 发 送 一 个 广播 ， 对 应 代码 如 下 。 
void onDevicePreferenceClick(BluetoothDevicePreference btPreference) { 
mLocalAdapter.stopScanning(); 
LocalBluetoothPreferences.persistSelectedDevicelnPicker( 
getActivity(), mSelectedDevice.getAddress()); 
if ((btPreference.getCachedDevice().getBondState() == 
BluetoothDevice.BOND BONDED) || imNeedAuth) { 
sendDevicePickedIntent(mSelectedDevice); 
finish(); 
)else { 
super.onDevicePreferenceClick(btPreference); 
} 
}<div> ^ public static final Sting ACTION LAUNCH = "android.bluetooth.devicepicker.action. LAUNCH"; 
private void sendDevicePickedintent(BluetoothDevice device) ( 
Intent intent = new Intent(BluetoothDevicePicker.ACTION DEVICE SELECTED); 
intent.putExtra(BluetoothDevice.EXTRA DEVICE, device); 
if (mLaunchPackage != null && mLaunchClass !- null) ( 
intent.setClassName(mLaunchPackage, mLaunchClass); 


ea Зав } 
通过 BluetoothDevicePicker. ACTION DEVICE SELECTED 查找 ， 会 在 文件 packages/apps/Bluetooth/src/ 
com/android/bluetooth/opp/BluetoothOppReceiver.java 中 找到 对 上 述 发 送 广 播 的 处 理 ， 对 应 代码 如 下 。 
else if (action.equals(BluetoothDevicePicker.ACTION DEVICE SELECTED)) ( 


BluetoothOppManager mOppManager = BluetoothOppManager.getInstance(context); 
BluetoothDevice remoteDevice = intent.getParcelableExtra(BluetoothDevice.EXTRA DEVICE); 


II Insert transfer session record to database 
mOppManager.startTransfer(remoteDevice); 


II Display toast message 
String deviceName = mOppManager.getDeviceName(remoteDevice); 


} 
在 上 述 代 码 中 ， 调 用 的 方法 mOppManager.startTransfer(remoteDevice) E (Е packages/apps/Bluetootl/src/ 
com/android/bluetooth/opp/BluetoothOppManager java 中 实现 ， 功 能 是 开启 线程 执行 发 送 动作 ， 通 过 run() 方 法 
分 单个 或 多 个 文件 进行 发 送 处 理 ， 其 中 单个 文件 的 发 送 代 码 如 下 。 
public void startTransfer(BluetoothDevice device) { 
if (V) Log.v(TAG, "Active InsertShareThread number is : " + mInsertShareThreadNum); 
InsertSharelnfoThread insertThread; 
synchronized (BluetoothOppManager.this) ( 
if (mInsertShareThreadNum > ALLOWED INSERT. SHARE THREAD NUMBER) { 


return; 
} 
insertThread = new InsertSharelnfoThread(device, mMultipleFlag, mMimeTypeOfSendingFile, 
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mUriOfSendingFile, mMimeTypeOfSendingFiles, mUrisOfSendingFiles, 
misHandoverlnitiated); 
if (mMultipleFlag) { 
mfileNumInBatch = mUrisOfSendingFiles.size(); 
} 
} 
insertThread.start(); 
} 
public void run() { 
Process.setThreadPriority(Process. THREAD PRIORITY BACKGROUND); 


if (mIsMultiple) { 
insertMultipleShare(); 
) else ( 
insertSingleShare(); 
} 
- 
以 insertSingleShare() 方 法 的 实现 过 程 为 例 ， 调 用 了 方法 mContext.getContentResolver().insert, J: Jy: fE 
文件 bluetooth/sre/com/android/Bluetooth/opp/BluetoothOppProvider.java 中 定义 ， 有 具体 代码 如 下 。 
public Uri insert(Uri uri, ContentValues values) { 
if (rowlD = -1) { 
context.startService(new Intent(context, BluetoothOppService.class)); 
ret = Uri.parse(BluetoothShare.CONTENT_URI + "/" + rowID); 
context.getContentResolver().notifyChange(uri, null); 
) else { 
if (D) Log.d(TAG, "couldn't insert into btopp database"); 


} 

由 上 述 代码 可 知 ， 又 调用 了 BluetoothOppService 服务 ， 实 现 文件 是 packages/apps/Bluetooth/ src/com/ 
android/bluetooth/opp/BluetoothOppService.java。 在 文件 BluetoothOppService.java 的 方法 onStartCommand 中 
会 看 到 updateFromProvider0 方 法 ， 通 过 此 方法 开启 了 一 个 UpdateThread 线程 ， 并 通过 run0 方 法 执行 到 
BluetoothOppTransfer.java 的 对 象 ， 对 应 代码 如 下 。 

private void insertShare(Cursor cursor, int arrayPos) { 


if (info.isReadyToStart() { 
if (mBatchs.size() ==0){ 


mBatchs.add(newBatch); 
if (info.mDirection == BluetoothShare.DIRECTION_OUTBOUND) { 
mTransfer = new BluetoothOppTransfer(this, mPowerManager, newBatch); 
} else if (info.mDirection == BluetoothShare.DIRECTION INBOUND) { 
mServerTransfer = new BluetoothOppTransfer(this, mPowerManager, newBatch, 


mServerSession); 
} 
if (info.mDirection == BluetoothShare.DIRECTION_OUTBOUND && mTransfer != null) { 
mTransfer.start(); 


} else if (info.mDirection == BluetoothShare.DIRECTION INBOUND 
&& mServerTransfer !- null) { 
mServerTransfer.start(); 
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else { 


» 
方法 start0 并 不 是 线程 方法 ， 其 实现 文件 是 packages/apps/Bluetooth/src/com/android/bluetooth/opp/ 
BluetoothOppTransfer.java。 
对 应 的 代码 如 下 。 
public void start() { 


… 这 里 省 略 未 贴 的 代码 是 检查 蓝牙 是 否 打 开 ， 提 高 了 安全 性 
if (mHandlerThread == null) { 


if (mBatch.mDirection == BluetoothShare.DIRECTION_OUTBOUND) { 
/* for outbound transfer, we do connect first */ 
startConnectSession(); 

} else if (mBatch.mDirection == BluetoothShare.DIRECTION_INBOUND) { 
startObexSession(); 

} 

} 
} 

上 述 代码 用 于 发 送 文 件 和 接收 文件 ， 如 果 分 享 给 别人 则 是 OUTBOUND, AA startConnectSession(): 
如 果 接 收文 件 则 直接 执行 startObexSession0，startConnectSession(0) 函 数 最 后 还 是 要 执行 到 startObexSession() 
处 ， 对 应 代码 如 下 。 

public static final int DIRECTION_OUTBOUND = 0; 

/ This transfer is inbound, e.g. receive file from other device. 
public static final int DIRECTION_INBOUND = 1; 
发 送 文件 功能 在 BluetoothOppObexClientSession java 中 开启 ， 对 应 代码 如 下 。 
private void startObexSession(){ 
if (mBatch.mDirection == BluetoothShare.DIRECTION_OUTBOUND) { 
if (V) Log.v(TAG, "Create Client session with transport " + mTransport.toString()); 
mSession = new BluetoothOppObexClientSession(mContext, mTransport); 
} else if (mBatch.mDirection == BluetoothShare.DIRECTION INBOUND) { 
if (mSession == null) ( 
markBatchFailed(); 
mBatch.mStatus = Constants.BATCH STATUS FAILED; 
return; 
} 
if (V) Log.v(TAG, "Transfer has Server session" + mSession.toString()); 
} 
mSession.start(mSessionHandler); 
processCurrentShare(); 
} 
真正 的 发 送 文件 功能 在 文件 packages/apps/Bluetooth/src/com/android/bluetooth/opp/BluetoothOppObex 
ClientSession.java 中 实现 。 
对 应 代码 如 下 所 示 。 
private void doSend(){ 
int status = BluetoothShare.STATUS SUCCESS; 
. BREF status 值 的 判断 
if (status == BluetoothShare.STATUS_SUCCESS) { 
f* do real send */ // 看 到 这 个 注释 了 吧 ， 它 才 是 真正 的 sendFile 
if (mFilelnfo.mFileName != null) { 
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status = sendFile(mFilelnfo); 
Jelset 

F this is invalid request */ 

status - mFilelnfo.mStatus; 


} 
waitingForShare = true; 
}else { 
Constants.updateShareStatus(mContext1, minfo.mld, status); 


} 

if (status == BluetoothShare.STATUS_SUCCESS) { 
Message msg = Message.obtain(mCallback); 
msg.what = BluetoothOppObexSession.MSG_SHARE_COMPLETE; 
msg.obj = minfo; 
msg.sendToTarget(); 

}else { 
Message msg = Message.obtain(mCallback); 
msg.what = BluetoothOppObexSession.MSG_SESSION_ERROR; 
minfo.mStatus = status; 
msg.obj = minfo; 
msg.sendToTarget(); 

} 


} 

当 执 行 完 sendFile 后 会 把 分 享 成 功 或 失败 的 消息 传 回去 ,在 sendFile 中 会 执行 打包 的 过 程 ， 对 于 各 个 字 
段 的 具体 说 明 需 要 分 析 文 件 frameworks/base/obex/javax/obex/HeaderSetjava， 到 此 为 止 ， 蓝 牙 发 送 文 件 的 基 
本 流程 讲解 完毕 。 在 蓝牙 接收 文件 的 过 程 中 会 收 到 MSG_INCOMING_BTOPP_CONNECTION 消息 , 这 是 因 
为 在 蓝牙 打开 时 〈 即 蓝牙 状态 是 BluetoothAdapter.STATE_ON 时 ) 会 执行 startSocketListener0) 方 法 ， 在 此 函 
数 中 开启 了 监听 程序 ， 对 应 代码 如 下 所 示 。 

private void createServerSession(ObexTransport transport) { 

mServerSession = new BluetoothOppObexServerSession(this, transport); 
mServerSession.preStart(); 


} 
对 于 蓝牙 接收 文件 部 分 的 流程 和 发 送 流程 原理 完全 一 样 ， 在 此 不 再 详细 分 析 。 读 者 要 想 更 好 地 理解 蓝 
牙 OPP 文件 的 传输 过 程 ， 需 要 了 解 OBEX 基础 协议 方面 的 知识 。 


